Los sorteos de productos son cada vez más frecuentes en Instagram. Cosmética, electrónica, tarjetas regalo… cualquier premio es útil para que las marcas fidelicen clientes y aumenten los seguidores en redes sociales. Pero mucho cuidado, porque puede que detrás de un supuesto sorteo se esconda un timo con el que busquen robarte los datos y suscribirte a una tarifa sin tu consentimiento.
Un ejemplo de estos casos es el falso sorteo de un iPhone 12 Pro que durante los últimos días se ha viralizado en Instagram. Varios usuarios han recibido en su cuenta una notificación que anunciaba que era ganador de este teléfono móvil. "Has ganado un iPhone 12 Pro. Más información en el enlace", es el comentario que dejan estos perfiles (sin seguidores ni seguidos) mencionando a diversos usuarios de Instagram al azar.
El modus operandi siempre es el mismo porque, una vez que el usuario se dirige al enlace buscando ese premio que le acaban de notificar, de nuevo estos perfiles de Instagram nos piden que entremos a la red social. Y ahí es dónde comienza la trampa: en la web nos aparece una encuesta, en teoría necesaria para ganar el teléfono móvil. Una vez completada, nos dicen que debemos pagar 2 euros para conseguir el iPhone 12 Pro y que únicamente queda uno disponible. Algo muy habitual en los casos de phishing para transmitir sensación de urgencia y que no te dé tiempo a pensar ni reaccionar.
En caso de continuar, de nuevo nos redirigen a otra web que suplanta la identidad de Amazon, pero que ni su link es el oficial de la plataforma ni cuando pinchamos en los elementos de la página nos derivan a ningún sitio. Esto es lo que se conoce como cybersquatting. En esta página es en la que nos piden los datos personales y bancarios que hasta ahora se habían omitido y, si caemos en la trampa, nos estaremos suscribiendo a una "oferta especial" que tiene como tarifa un pago de 49,90€ al mes.
Es importante en estos casos fijarse en la letra pequeña porque es ahí donde se avisa de que el sorteo no está organizado ni realizado en cooperación con Apple. En caso de haberte suscrito a la tarifa te puedes poner en contacto (preferiblemente en inglés) con el email que aportan en su pestaña de 'Términos y Condiciones' para tratar de cancelar la suscripción.
Otros casos de sorteos falsos: Amazon, El Corte Inglés o Facebook
Los aniversarios de las marcas también son fechas clave que los ciberdelincuentes aprovechan para tratar de timarnos con falsos sorteos. Este fue el caso de Facebook y El Corte Inglés, que por su supuesto aniversario de 20 y 80 años, respectivamente, fueron utilizados de reclamo por los timadores para promocionar falsos sorteos y robar los datos de las víctimas.
En el caso de Facebook, el phishing llegaba a través de una URL en la que te informaban de que habías sido ganador de 1.000 euros. En el último paso, antes de que supuestamente te diesen el dinero, los timadores te pedían que te descargases un programa en tu dispositivo y lo mantuviese abierto durante 30 segundos. Cuidado, porque con ello buscaban instalarte un malware y robarte los datos personales y bancarios.
Por su parte, en el caso de El Corte Inglés te informaban de que habías sido ganador de una tarjeta regalo de 500 euros, pero, como ellos mismo indicaron a través de Twitter, no estaban celebrando su 80 aniversario y sus campañas se realizan a través de su web y perfiles oficiales.
Amazon es otra de las plataformas que habitualmente se utilizan en los casos de phishing. En Maldita.es ya alertamos de un SMS que avisaba de que habías sido el tercer ganador de su sorteo, pero desde la plataforma confirmaron que no se trataba de una comunicación suya, sino que estaban suplantando su identidad.
¿Qué hacemos si recibimos un mensaje de un perfil falso?
Si recibimos un mensaje de un perfil falso con un enlace que nos pide nuestros datos bancarios y los has proporcionado, ponte en contacto lo antes posible con tu entidad bancaria e informales de lo sucedido.
Si no los has dado, recuerda estos consejos:
- Ten mucho cuidado siempre a la hora de facilitar tus datos personales y piénsate bien si es necesario introducirlos.
- Si algún perfil de una red social se pone en contacto contigo mediante mensaje directo sin que lo esperaras, no te fíes y trata de averiguar si está suplantando una cuenta. Es importante fijarse en el handle (lo que va después de la @) y comparar el perfil de la marca que dice ser con la oficial mediante elementos como el número de seguidores (estas cuentas no suelen tener muchos).
- Y, por último, no facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios para acceder a un premio si no has participado recientemente en ningún sorteo.
Si has sido víctima de una de estas prácticas o te ha llegado un mensaje a tu perfil de Instagram para ser partícipe de uno de estos concursos, puedes enviárnoslo a timo@maldita.es.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios