Los ciberdelincuentes se han adelantado al Día Internacional de la Mujer, que se celebra el 8 de marzo, y han convertido esta conmemoración en el pretexto de la nueva estafa que están propaganndo por WhatsApp.
La voz de alarma la ha dado la Oficina de Seguridad del Internauta (OSI), perteneciente al Instituto Nacional de Ciberseguridad (INCIBE), lanzado un aviso en su página web en el que llama a la precaución ante los mensajes que se están detectando en la aplicación de mensajería instantánea por excelencia. Según explica, se trata de mensajes que intentan engañar al usuario para que realice una supuesta encuesta utiliza como gancho la posibilidad de ganar una cafetera Nespresso. Todo ello bajo la excusa de la celebración del Día Internacional de la Mujer pero en realidad su objetivo no es otro que recopilar datos personales y/o bancarios de sus víctimas.
La Guardia Civil ha querido difundir la voz sobre esta estafa y ha recurrido a su cuenta de Twitter, donde cuenta con 1,8 millones de seguidores.
"#ALERTA Detectados mensajes de WhatsApp que intentan engañar con una supuesta encuesta. Utilizan como gancho la posibilidad de ganar una Nespresso bajo la excusa del #DíaInternacionalMujer, pero su objetivo real es recopilar datos personales del usuario", dicta el mensaje que ha publicado la Benemérita, que remata con el enlace al aviso del OSI y dos fotografías de la estafa en cuestión.
#ALERTA ❗Detectados mensajes de WhatsApp que intentan engañar con una supuesta encuesta. Utilizan como gancho la posibilidad de ganar una Nespresso bajo la excusa del #DíaInternacionalMujer, pero su objetivo real es recopilar datos personales del usuario.https://t.co/iZ1U6kMHzV pic.twitter.com/cmtg69S34g
— Guardia Civil 🇪🇸 (@guardiacivil) March 3, 2022
Cómo funciona esta estafa
Tal y como explica OSI, esta estafa comienza con un mensaje de WhatsApp que anima a los usuarios a participar en una supuesta encuesta si quieren optar a ganar una cafetera Nespresso.
Al pulsar en el link para rellenar la supuesta encuesta, se accede a una web fraudulenta encabezada por el logotipo de Nespresso. A continuación, aparece una imagen de la cafetera con este texto que da paso a la encuesta: "Celebra el Día Internacional de la Mujer con el café que te gusta. Completa el breve cuestionario y gana una exclusiva cafetera Nespresso. Quedan solo 133 regalos".
El cuestionario está formado por una serie de preguntas sencillas y, una vez completado, salta un mensaje en el que se indica al usuario que sus respuestas han sido guardadas con éxito y que tiene tres intentos para ganar la cafetera, seleccionando una caja de entre las 9 que se le muestran.
Tras elegir cualquiera de ellas, se le dice que ha fallado y que tiene otra oportunidad. En esta ocasión, eligiendo una entre las cajas restantes, se le indica que ha sido premiado con la cafetera pero que tiene que hacer una cosa más: compartir la "promoción" entre sus grupos y contactos de WhatsApp, un requerimiento con el que los ciberdelicuentes buscan llegar a más usuarios.
La estafa no acaba aquí. Una vez llegados a este punto, se invita al usuario a participar en otra encuesta para ganar en este caso, una tarjeta regalo de Mercadona de nada menos que 900 euros. El proceso para ganarla es muy similar al anterior aunque, en esta ocasión, sí es necesario que el usuario introduzca sus datos en el formulario web que le aparece en pantalla.
"Cabe destacar, que en esta última pantalla, al pie de página, se facilita información de la supuesta empresa promotora de la promoción. No obstante, el texto está en letra pequeña y pasa totalmente desapercibido por los usuarios, de tal forma que si no se lee, el usuario puede pensar que el premio o sorteo lo están realizando las marcas oficiales, al estar usando su imagen en todas las pantallas, cuando en realidad no es así. Introducidos los datos, se redije al usuario a otras páginas con otras promociones de dudosa reputación", señala la OSI.
(Fuente: OSI)
Qué hacer si se ha caído en esta estafa y cómo evitar fraudes de este tipo
La Oficina de Seguridad del Internauta también señala que las personas que hayan sido víctimas de esta estafa y hayan facilitado sus datos bancarios deben contactar directamente con su banco para tomar las medidas de seguridad correspondientes, y así evitar que los ciberdelincuentes realicen cargos adicionales.
Por otra parte, recomienda practicar regularmente egosurfing, ya que permite controlar la información que hay sobre uno mismo en internet. Si se encuentra algo que no nos gusta o que se está ofreciendo sin nuestro consentimiento, podemos ejercer nuestros derechos y la Agencia Española de Protección de Datos proporciona las pautas sobre cómo hacerlo.
"Para evitar este tipo de engaños, la mejor recomendación es no introducir NUNCA datos personales, ni bancarios en webs no contrastadas. Tampoco el número de teléfono móvil en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados, como sería el caso de este aviso de seguridad. Siempre debes contrastar la información en la web o canales de información legítimos de la empresa para comprobar si la promoción es real", subraya la OSI.