Los sorteos y premios online como gancho para robar tus datos

Guardar

Alerta-fraude
Alerta-fraude

Los sorteos y concursos en las redes sociales se han convertido en una actividad muy popular entre las marcas ya que les ayudan a presentar nuevos productos, a aumentar el conocimiento de su firma, a incrementar sus ventas o a crear una relación más cercana con los miembros de su comunidad.

Sin embargo, la Oficina de Seguridad del Internauta (OSI) ha advertido que los ciberdelincuentes están atrayendo la atención de los usuarios mediante sorteos y promociones fraudulentos.

"Con estrategiasengañosas, buscan robar nuestros datos y luego venderlos a terceros, parafinalmente utilizarlos en campañas de spam o, en el peor de los casos, para distribuciónde fraudes y malware", afirma OSI. 

Ejemplo de un concurso falso en las redes sociales

La Oficina de Seguridad del Internauta (OSI) ha puesto elsiguiente ejemplo de este tipo de fraude tan común en las redes sociales.

La hija de una familia y su grupo de amigos llevan tiempo hablando de organizar un viaje. De pronto, una amiga les envía a través de su red social favorita un enlace a un concurso donde se anuncia una caravana o "casa móvil", perfecta para el viaje de sus sueños. Según comenta su amiga, cuantos más participen en la promoción, más probabilidades tendrán de ganar, así que les anima a todos a seguir los pasos. El proceso es muy sencillo:

Primero, deberán hacer clic en el enlace adjunto que tiene el anuncio.

Ejemplo de concurso falso en las redes sociales - OSI

A continuación, tendrán que rellenar los campos de un formulario con unos datos personales. Esto servirá para ponerse en contacto con el ganador del concurso.

Ejemplo de concurso falso en las redes sociales - OSI

Finalmente, solo necesitarán compartir el enlace con más amigos para aumentar las probabilidades de que uno de ellos opte al premio y puedan disfrutar de él.

A pesar del entusiasmo de su amiga, a la protagonista de este caso no le termina de convencer este concurso así que decide acceder al apartado de términos y condiciones para descubrir las bases legales del concurso y las condiciones del premio. Para su sorpresa, se encuentra con el siguiente texto.

Ejemplo de concurso falso en las redes sociales - OSI

Finalmente, solo necesitarán compartir el enlace con más amigos para aumentar las probabilidades de que uno de ellos opte al premio y puedan disfrutar de él.

La conclusión es que los datos recogidos por losparticipantes del concurso van a compartirse con un gran número de tercerasempresas con el objetivo del envío masivo de publicidad y promociones. Además,las bases del concurso no están claras, existen contradicciones y el premiovaría dependiendo de donde miremos, si en el enunciado del sorteo o en elapartado de términos y condiciones. La protagonista se percató de que en lasbases ponía que el premio mencionado consistía en 1.000€ en vez de la caravanay que el concurso finalizó hace meses.

Ejemplo de concurso falso en las redes sociales - OSI

Las pautas para saber si un concurso es lícito

Tras poner este ejemplo, OSI aporta esta serie de pautaspara saber si un concurso es lícito:

  1. Comprobar la fuente. Lo primero que se debe hacer siempre es acudir a la fuente del concurso para contrastar la información. Si una marca concreta lanza un concurso, lo habitual es que hayan creado una campaña de marketing para publicarlo en su web o canales de redes sociales. Consultar a ellos directamente.
  2. Revisar las bases legales. Siempre que un concurso nos resulte interesante, debemos revisar sus bases legales. Eso nos ayudará a saber si se trata de un fraude o no, ya que ningún sorteo real se lleva a cabo sin bases legales.
  3. Chequear las URLs. Así podremos comprobar a qué dirección nos están llevando, si estamos en un sitio legítimo o por el contrario, no lo conocemos de nada. Una web fiable siempre comenzará por "https" durante el proceso de recogida de datos. Si tenemos dudas, una búsqueda por Internet nos podrá arrojar algo de luz sobre la web.
  4. Analizar los comentarios. Pararse a leer los comentarios de otros usuarios nos ayudará a identificar posibles fraudes o engaños. Muchos usuarios escriben sus experiencias en Internet y, si han sido víctimas, lo publicarán para evitar que otros caigan en el mismo engaño.
  5. Buscar fallos ortográficos y gramaticales. La mayoría de fraudes o promociones de dudosa reputación usan traductores para la creación del contenido. Si el concurso es legítimo, al menos contarán con un equipo que se haya encargado de elaborar una campaña con mensajes y diseños bien cuidados.
  6. Contrastar las imágenes. Si es un fraude, lo habitual es que estén sacadas de Internet y sean de mala calidad o copias de otros fraudes y/o concursos. Google por ejemplo te permite comprobar si la imagen es una copia y su procedencia desde su buscador de imágenes: https://images.google.com.

Cómo podemos protegernos ante este tipo de fraudes

Por otra parte, OSI también explica cómo podemos protegernosante este tipo de fraudes. "Sicreemos haber sido víctimas de algún tipo de sorteo engañoso, no olvidemos quelo primero que debemos hacer es recopilar toda la información posible ydenunciar los hechos. Es posible que utilicen estos datos para campañas de spamy publicidad dirigida. Habrá que permanecer atentos a posibles notificacionesque podamos recibir para no caer a su vez en más engaños o incluso fraudes".

Finalmente, la Oficina de Seguridad del Internauta recuerda que cualquiera que haya sido víctima de este tipo de fraude puede llamar a la Línea de Ayuda en Ciberseguridad del Instituto Nacional de Ciberseguridad de España (INCIBE), al número gratuito 017, y le ayudarán a resolver sus dudas.