Coca-Cola no está regalando nada: la policía alerta de un nuevo caso de 'phishing'

La Oficina de Seguridad del Internauta de la Guardia Civil y los Mossos d'Esquadra han alertado de una nueva estafa de ‘phishing’ desarrollada a través del envío de mensajes de WhatsApp en los que se suplanta la identidad de Coca-Cola y se trata de hacer llegar al usuario a una web fraudulenta utilizando como reclamo la posibilidad de obtener regalos con motivo del 130º aniversario de la marca de refrescos. La web falsa solicita al usuario que proporcione sus datos personales para poder ganar una tarjeta de 500 euros para combustible y gas en la red de gasolineras Shell, pero si al leer la letra pequeña se comprueba que lo que realmente está haciendo es suscribirse a un servicio que comporta el desembolso de 43,5 euros cada dos semanas.

La Guardia Civil recomienda en su cuenta de Twitter que todos aquellos que ya hayan caído en la trampa y hayan proporcionado los datos de su tarjeta de crédito contacten con su entidad financiera para evitar que el mal vaya a más y piden estar atento “y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento”.

“Si, tras haber hecho 'egosurfing' (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento de tus datos personales. La Agencia Española de PRotección de Datos te proporciona las pautas para que los puedas ejercer", recuerda la Guardia Civil.

Letra pequeña

El enlace que llega a través de WhatsApp reenvía al usuario a la web fraudulenta, que presenta un aspecto muy parecido al de Coca-Cola, pero no es su web original. La Guardia Civil recomienda acudir al dominio real de una marca para ver si realmente tienen disponible esa promoción y evitar fraudes.

En la web fraudulenta, para lograr el premio el usuario debe escoger el premio oculto entre varias opciones en forma de neveras, si bien el resultado es idéntico: para disfrutar del obsequio, hay que reenviar el mensaje a 20 contactos, de manera que se viraliza el fraude, y aportar los datos personales, de manera que se consuma la estafa: la web ofrece la posibilidad de lograr una tarjeta Shell de combustible y gas por valor de 500 euros pagando solo 2 euros, pero en realidad, lo que se está haciendo, como marca la letra pequeña, es suscribirse a abonar 43,5 euros cada 14 días. Si se desea cancelar la suscripción hay que abonar 6,95 euros.

Prudencia

Desde el Instituto Armado se recomienda mucha prudencia para evita caer en fraudes de ‘phishing’, y no fiarse de anuncios con “promociones increíbles” sin antes leer la letra pequeña, mantener el sentido común y comprobar que el antivirus y el sistema operativo del dispositivo funciona en perfectas condiciones.

Y se recuerda seguir una serie de consejos al navegar por internet ante situaciones de posible ‘phishing’, como no facilitar los datos personales y leer con atención los textos de la web en cuestión, desconfiar de promociones ‘online’ que requieran datos personales y bancarios y, en caso de acceder a un servicio desde su aplicación “revisar que esté instalada la aplicación legítima y que los permisos proporcionados sean adecuados”.