Nuevas estafas que suplantan a reconocidas marcas ofreciendo supuestos premios

El Incibe ha alertado a la población sobre un gran número de campañas fraudulentas que imitan a diferentes empresas utilizando la técnica del phishing. Este tipo de engaño se basa en enviar de manera masiva correos electrónicos en los que se comunica a las víctimas que han sido elegidas para recibir un supuesto premio o regalo de parte de la marca. Para obtener este beneficio, se les indica que deben hacer clic en un enlace incluido en el correo y llenar un formulario.

En caso hayas recibido uno o varios correos electrónicos de este tipo, en los que se suplanta la identidad de marcas conocidas, pero no has ingresado al enlace fraudulento, lo más recomendable es no interactuar con el mensaje, marcarlo como ‘correo no deseado’, eliminar el correo y bloquear el remitente. Además, es importante que informes a las autoridades sobre el intento de fraude para que se puedan detectar nuevas campañas de estafa y evitar que caigan más víctimas.

En caso hayas accedido al enlace fraudulento y proporcionado tus datos personales o bancarios a los ciberdelincuentes, es clave que actúes con rapidez. El Incibe recomienda seguir los siguientes pasos:

• Contacta de inmediato con tu banco para informarles de lo ocurrido, muchas entidades tienen números de teléfono específicos para informarte sobre cómo proteger tu cuenta y prevenir movimientos no autorizados.
• Revisa con frecuencia los movimientos de tu cuenta, así podrás detectar y bloquear cualquier transacción sospechosa en cuanto ocurra.
• Guarda todas las pruebas de las que dispongas durante el proceso, como capturas de pantalla y correos recibidos. Puedes utilizar el servicio de testigos online para dar validez a estas evidencias.
• Realiza egosurfing de forma habitual, para comprobar si la información que has facilitado a los ciberdelincuentes ha sido publicada sin tu consentimiento o reciclada para efectuar otros fraudes.
• Contacta con la Línea de Ayuda en Ciberseguridad de INCIBE a través del 017, donde te orientarán de forma gratuita y confidencial sobre cómo actuar en estos casos.
• Presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, adjuntando toda la información previamente recopilada. Esto facilitará la investigación del fraude.
• Ante cualquier duda sobre la autenticidad de un mensaje, contacta directamente con el servicio de atención al cliente de la marca, a través de sus webs oficiales o redes sociales.

Es importante desconfiar inmediatamente de cualquier tipo de correo electrónico que aparezca con una oferta muy buena o que te entregue regalos de manera muy fácil. Este tipo de comunicaciones suele ser muy sospechosa y, en muchas ocasiones, suelen tener errores ortográficos que te pueden ayudar a detectar que el correo es fraudulento.

Algunos de los mensajes que envían los ciberdelincuentes y que han sido detectados por el Incibe son los siguientes:

• ‘Expirará pronto: tu recompensa por el juego de 3 piezas Parkside’
• ‘Listos para Cualquier Emergencia – Consigue tu Kit Mapfre’
• ‘Has sido seleccionado por SHEIN para recibir una Caja Misteriosa’
• ‘¡Completa nuestra encuesta de Leroy Merlin y desbloquea un juego de herramientas Dexter!’
• ‘Fagor Espresso – La Mejor Manera de Empezar el Día’
• ‘Asegura Tu Perfume La Vie Est Belle Hoy – Oferta en el Interior’
• ‘Tu Próximo Proyecto Necesita un Bosch’
• ‘Please verify’
• ‘¡Felicidades! Tu Premio Tupperware Modular Mates Está Esperando’

Estos son algunos ejemplos exactos de los correos que envían los delincuentes para tratar de obtener datos privados personales y bancarios de las víctimas:

En estos ejemplos se pueden observar diferentes elementos que pueden hacerte sospechar de que el correo es falso. El Incibe detecta que:

• La dirección del remitente no es la oficial de la entidad que ha enviado el correo.
• Los textos pueden estar mal redactados y con faltas de ortografía y gramática, incluso a veces con varios idiomas.
• Abusan de palabras como “gratis”, “gana” o similares.
• El enlace al que redirecciona el correo no redirige a un dominio oficial de la marca. Inspecciona el enlace antes de acceder.