Seguro que alguna vez has recibido un mensaje por WhatsApp indicándote que puedes ganar un producto de marca sólo con participar en una encuesta y reenviarlo a tus contactos. Pues mucho cuidado porque no sólo no ganas el premio sino que puedes acabar inscrito a un servicio por el que acabas pagando una cantidad de dinero.

Sois muchos los que nos habéis escrito a nuestro chatbot (+34 644 22 93 19) preguntándonos qué hacer en estos casos. Os explicamos cómo funcionan y qué pasos podemos seguir para no acabar pagando por suscripciones.

No, Hermès no regala bolsos por su 184 aniversario si reenvías esta cadena de WhatsApp: es phishing

¿Te ha llegado un WhatsApp anunciándote que por la celebración del 184 aniversario de Hermès puedes conseguir un bolso de la marca? No suena nada mal, ¿verdad? Pues lamentamos decirte que no se trata de un sorteo real sino de un caso de phishing. 

Cedida

El objetivo detrás de esta campaña no es otro que conseguir tus datos personales y/o bancarios haciéndote creer que es Hermès la marca que se encuentra detrás.

Lo primero que nos debe hacer sospechar que se trata de un caso de phishing es la URL a la que nos lleva el link que viene en el mensaje de WhatsApp que recibimos. Si nos fijamos, este no nos lleva a la página web de Hermès, sino que nos dirige a una web que suplanta a la marca francesa. Asimismo, si pulsamos sobre los elementos de la supuesta página de Hermès, como el Menú o el carrito, no nos dirigen a ninguna parte, como es habitual en los casos de phishing.

En Maldita.es hemos seguido las instrucciones que nos indican para conseguir el supuesto bolso. En un principio, como ocurre con otros casos de phishing, tenemos que hacer una encuesta para ir pasando de fases y así hacerte creer que es la marca francesa la que está detrás de la promoción.

Para conseguir el supuesto bolso, tienes que responder a preguntas como “¿conoces el bolso Hermès?”, el rango de edad en el que te encuentras, tu opinión sobre el bolso o si lo recomiendas a tus amigos.

Cedida

Una vez finalizado este procedimiento, nos piden que compartamos el supuesto sorteo con 5 grupos de WhatsApp o a 20 personas. ¿Con qué finalidad? conseguir alcance, así como los datos de tantas personas como sea posible.

Rolex tampoco está regalando relojes con esta cadena de WhatsApp

"Celebración del centenario de Rolex. Regalos gratis para todos! Tienes ROLEX la oportunidad de conseguir un reloj". Este mensaje, junto a un enlace a una web, está circulando por WhatsApp haciéndose pasar por la marca de relojes Rolex. Es un bulo: no es una web de Rolex y tanto Chrome como Firefox alertan de que se trata de un caso de phishing.

Cedida

Como decimos, la cadena circula con un enlace que no es de la página oficial de la empresa Rolex. El enlace que circula por WhatsApp comienza por "mixup.com", y te redirige a una web con una URL que comienza por "ltslfood.com" que tampoco es la de la web oficial de Rolex, que es "Rolex.com". Además, Rolex no se ha hecho eco del supuesto sorteo en sus redes sociales.

Cedida

Al igual que con el bolso Hermès, nos piden que hagamos una encuesta y también lo compartamos con contactos, pero tal sorteo no existe y proporcionar tus datos puede llevarte a acabar suscrito a servicios premium.

En casos como los anteriores, si has compartido tus datos bancarios o has proporcionado tu número de teléfono, es importante que sigas los siguientes pasos:

¿Qué podemos hacer si ya hemos dado nuestro número de teléfono?

Si resulta que ya has introducido el número de teléfono y descubres que todo es un timo, es importante que te asegures antes de nada si has acabado suscrito a uno de estos servicios. Para ello, la Oficina de Seguridad del Internauta (OSI) recomienda comprobarlo directamente en la factura de nuestro teléfono y mirar si en el apartado de mensajes de texto hay alguno en el que te cobran una tarificación adicional a la que ya tenemos contratada.

Una vez verifiques que estás suscrito a un servicio premium, puedes deshabilitarlo poniéndote en contacto con tu operadora móvil y solicitando que te den de baja de cualquier servicio de SMS premium o de tarificación especial.

En el caso de que la operadora no te aporte una solución, la OSI aconseja que acudas a la Oficina de Consumo de tu ciudad y pongas una reclamación. También puedes reclamar ante la Oficina de Atención al Usuario de Telecomunicaciones.

Asimismo, también puedes confirmar si alguna aplicación instalada en el teléfono tiene permisos para usar servicios de mensajería premium siguiendo estos sencillos pasos:

1.Abre el menú ‘Ajustes’ y en el buscador o icono de lupa escribiremos ‘SMS’ o ‘Acceso a SMS Premium’. Dependiendo del teléfono puede cambiar el nombre de la opción.

2.Pulsa sobre la opción correspondiente y comprueba las aplicaciones que tienen ese permiso concedido.

3.Elimina las suscripciones en caso de que las tengas.

Si has sido víctima, de esta o de cualquier otra estafa, es importante que denuncies ante la Policía Nacional o la Guardia Civil aportando todas las pruebas que tengas.

¿Y si no he proporcionado mi teléfono pero he dado los datos bancarios?

En muchos de los casos de phishing que hemos detectado en Maldita.es te indican que conseguirás un determinado producto pagando unos cuantos euros, pero lo cierto es que acabas suscrito a un servicio de contenidos online en el que te cobran una cantidad mensual si no te das de baja.

Lo más eficaz es contactar con tu banco y pedir que cancelen estos pagos. No obstante, muchos de estos phishing proporcionan en la parte de “términos y condiciones” una dirección de correo electrónico para poder darte de baja. Escríbeles y diles que no quieres seguir con el servicio. Si no obtienes respuesta, siempre puedes cancelar la tarjeta.

Y, como decimos, antes de proporcionar algún dato, verifica que la página sea segura y lee las condiciones que aceptas para no llevarte ningún susto.

Si tú también has sido víctima de un fraude o de cualquier caso de phishing, puedes contarnos tu historia escribiéndonos a timo@maldita.es.