La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado del envío masivo de mensajes fraudulentos a través de WhatsApp suplantando la identidad de Coca-Cola.
El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de regalos por el 130 aniversario de la compañía. Dicha web solicita al usuario datos personales para la compra de una tarjeta por valor de 500 euros para gas y combustible en gasolineras Shell, que realmente esconde una suscripción a un servicio por la cuantía de 43,50 euros cada 14 días.
El mensaje fraudulento se encuentra circulando por la aplicación de mensajería instantánea, WhatsApp aunque no se descarta que también se pueda encontrar navegando por redes sociales. El anuncio parece proceder de Coca-Cola y promociona regalos por el 130 aniversario, acompañado de un enlace donde supuestamente podrán adquirirse los regalos.
Si pulsamos sobre el enlace, este nos redirige a una web fraudulenta, que simula ser la web legítima de la compañía y convencernos así de que se trata de una promoción real. Si nos fijamos en la url, no es el dominio oficial de Coca-Cola. En la web fraudulenta se nos indica que al responder a una encuesta podremos ganar una mini nevera.
Una vez realizada, el siguiente paso para poder conseguir la mini nevera es seleccionar una caja de regalo de las que se muestran. Tras escoger cualquiera de ellas, el mensaje siempre será el mismo: hemos ganado el premio y para ello debemos enviar el mensaje a 20 amigos a través de WhatsApp y rellenar un formulario con nuestros datos personales.
A continuación, nos redirige a una nueva página, donde se indica que podemos adquirir una tarjeta por valor de 500 euros para gas y combustible por 2 euros (aunque al principio la promoción indicaba que se podría conseguir una mini nevera).
Para poder obtener la tarjeta es necesario rellenar un formulario con nuestros datos personales y bancarios, pero realmente nos suscribiremos a un servicio de pago por cuantía de 43,50 euros cada 14 días. En esta ocasión los ciberdelincuentes dejan a la luz claramente el fraude ya que se describe en la letra pequeña.
Solución
Si has visto publicidad o mensajes con estas características, has accedido al enlace y facilitado en algún momento los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.
Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
Evita ser víctima de fraudes tipo phishing siguiendo nuestras recomendaciones:
- No te fíes de anuncios o cadenas de mensajes con promociones increíbles y lee la letra pequeña.
- Ten siempre actualizado el sistema operativo, las aplicaciones y el software. En el caso del antivirus, además se debe comprobar que esté activo.
- Usa siempre el sentido común y, en caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Además, ten siempre en cuenta los siguientes consejos:
- Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
- Desconfía de promociones online que requieran facilitar información personal y bancarios.
- En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.