El Día del Padre está a la vuelta de la esquina, ya que el próximo domingo 19 de marzo tendrá lugar este homenaje dedicado a los padres, donde el consumismo también forma parte de esta celebración. No obstante, los regalos a nuestros seres queridos no es lo único que protagoniza esta fecha señalada, sino que también lo son las estafas a los usuarios, ya que los delincuentes aprovechan cualquier oportunidad para intentar engañar a los más vulnerables. En este sentido, la Oficina de Seguridad del Internauta (OSI) ha detectado una campaña de mensajes fraudulentos a través de WhatsApp suplantando a la cervecera Mahou que contiene una promoción sobre un concurso que está organizando le empresa por el Día del Padre, en el que se sortean 2.000 mini neveras con cervezas gratis.
En este mensaje aparece un enlace adjunto, y al entrar en este, aparecen cuatro preguntas donde se debe seleccionar una respuesta para continuar. «Además, se muestran reseñas de personas, mencionando que ya han recibido el producto», explican desde la OSI.
Tras completar las preguntas, aparecerá una ventana de felicitación para indicar que las respuestas fueron guardadas correctamente y que se puede participar en un pequeño juego para ganar esa mini nevera. De esta forma, se mostrará una ventana con varias cajas donde en una de ellas estará el supuesto regalo. Una vez se ha pulsado en un par de cajas, esta última indicará al usuario que acaba de ganar la nevera que se sorteaba.
Por último, la página indicará al usuario que para conseguir este regalo que debe compartir este concurso con 5 grupos o 20 amigos a través WhatsApp y rellenar un formulario con sus datos personales para recibir la supuesta nevera.
La OSI explica que «si se pulsa en el botón de WhatsApp varias veces, aunque no se llegue a compartir con el usuario final, la página interpretará que hemos compartido el fraude y nos dejará continuar».
Para poder recibir el premio, solicitará a través de un formulario una serie de datos personales –nombre, apellido, dirección, número de teléfono y correo electrónico-; y además será necesario realizar un pago de dos euros para poder recibir el premio (solicitando también datos de la tarjeta bancaria). Tras pulsar en el botón de «Pagar», los ciberdelincuentes ya estarán en posesión de los datos de su víctima y nunca recibirán el premio.
¿Qué hacer si ha sido víctima de la estafa?
En el caso de que se haya recibido la publicación mencionada y se hayan introducido los datos personales y bancarios, desde la OSI recomiendan a las víctimas seguir las siguientes pautas:
- Contactar con el banco para avisar del suceso y solicitar que se tomen las medidas oportunas en caso de fraude como bloquear la tarjeta.
- Revisar en los próximos meses los movimientos que se realicen en la cuenta bancaria para controlar que no haya transacciones o cargos no autorizados.
- Realizar búsquedas en Internet de los datos personales proporcionados para comprobar que no están expuestos en ninguna web. Si se encuentra información privada, la víctima puede recurrir al derecho al olvido para eliminarlos de la Red.
- Permanecer atento a los correos electrónicos que recibamos en el buzón y a los SMS en el número de teléfono facilitados en el formulario, ya que puede que los ciberdelincuentes lo utilicen para enviar nuevos fraudes.
- En caso de haber reenviado en mensaje, se debe avisar a nuestros contactos e infórmales de los pasos anteriormente citados que deben seguir o que se pongan en contacto con Incibe a través de la Línea de Ayuda en Ciberseguridad.
