Hemos recibido muchos avisos de usuarios de la red social Facebook, consultándonos sobre si determinados anuncios que prometen grandes ofertas en esta red, son veraces o no.
En este caso se trata de un anuncio de Dyson y/o de correos en los que presuntamente de que están "regalando" sus equipos, entre ellos, aspiradoras, secadoras, para obtenerlos solo tendrías que comentar y compartir, posteriormente los ciberdelincuentes te contactarían, para que entres en un enlace y te inscribas, también para que les des tus datos directamente. ¡No lo hagas!, se trata de una estafa muy habitual en Facebook.
Anuncios diseñados para llamar tu atención
En ambos casos se trata de anuncios de tipo "phishing" con los que, lo que se pretende es que la víctima acceda al enlace que aparece en el mensaje con el que le contactan a través de privado o directamente en el comentario. Con el fin de acceder a sus datos personales y bancarios. Con ello, se realiza un cobro y se da de alta a la víctima en un servicio de suscripción que no ha solicitado.
Esto se debe a que los ciberdelincuentes abren páginas de Facebook falsas de empresas reconocidas y crean una campaña publicitaria en la red social, para estafar y/o dar de alta servicios premium.
Incumplimiento de las políticas de Facebook
En todo caso, las políticas de publicidad de Facebook prohíben "prácticas empresariales inaceptables", como anuncios que promocionan "productos, servicios, esquemas u ofertas mediante prácticas engañosas, lo que incluye aquellos anuncios destinados a estafar personas y robarles dinero o información personal".
Además, la red social también prohíbe la suplantación de identidad de marcas o entidades en páginas. Asimismo, los anuncios en Facebook no deben infringir las normas comunitarias de la red social. Y estas normas establecen que no está permitido el fraude y el engaño. Aun así, este tipo de anuncios siguen adelante y llegan a miles de usuarios.
¿Cómo podemos evitar ser víctima?
Desde la Oficina de Seguridad del Internauta recomiendan seguir los siguientes pasos:
- Contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.
- Si has facilitado también tus datos personales, permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma.
- Siempre puedes denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Para evitar ser víctima de fraudes de tipo smishing la OSI recuerdan las precauciones básicas:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc. 4. En caso de duda, consulta directamente con la entidad implicada a través de sus canales oficiales.