La estafa que se inicio al comienzo de la campaña de la vuelta al cole, cuando la mayoría de las personas acudían a El Corte Inglés para comprar los libros y material escolar, o bien por las rebajas de ese momento en sus centros comerciales para aprovechar las mejores ofertas.
Recientemente ha vuelto esta campaña de ciberdelincuencia que consiste en difundir mensajes a través de WhatsApp indicando que esta empresa regala tarjetas regalo por un valor de 500 euros, por el motivo de la celebración de su 80 aniversario.
En qué consiste esta estafa
Esta estafa de "phishing" trata de compartir en la aplicación de mensajería instantánea unos links que conducen a unos sitios web sospechosos donde se puede obtener supuestos premios si se completa el cuestionario que se comparte en el enlace.
Se trata de un cebo que están empleando los ciberdelincuentes para obtener los datos personales y bancarios de los usuarios.
Desde El Corte Inglés alertan del timo
El Corte Inglés ya alerto, desde su cuenta de Twitter de que no están celebrando el aniversario y avisan a los usuarios de que no abran ningún mensaje de WhatsApp si reciben un enlace sospecho bajo su nombre.
⚠️Atención⚠️ No estamos celebrando el 80 aniversario; si recibes un mensaje de este tipo en Whatsapp con un enlace, no lo abras. Nuestras campañas se realizan a través de nuestra web y perfiles oficiales. Disponemos de un Servicio de Atención al Cliente para cualquier duda.
- El Corte Inglés (@elcorteingles) July 13, 2021
Cómo consiguen los ciberdelincuentes nuestros datos
El contenido de los mensajes de WhatsApp, es habitual que contengan llamadas apremiantes para que la víctima pulse rápido el enlace y no tenga tiempo a analizar la situación.
Tras introducir las credenciales de acceso, se redirige al usuario a otra página donde se solicitan más datos personales. Como el número de teléfono o, incluso, información sobre su tarjeta de crédito.
Al final del proceso, se redirige al usuario a la página legítima de El Corte Ingles, de tal forma que este crea que se ha producido un error en la propia web. Sin que sospeche, los ciberdelincuentes ya estarían en posesión de todos sus datos.
Precauciones que podemos tener en cuenta
Para evitar caer en la trampa, desde el INCIBE se ofrecen las siguientes recomendaciones:
- No abras mensajes de WhatsApp de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos mensajes de WhatsApp, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa.
- Revisa la URL de la página web. Si no hay certificado (https) o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etcétera.
Además, se deben tomar una serie de precauciones a la hora de acceder a este tipo de enlaces:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas a estos enlaces desde dispositivos públicos, que no sean fiables o que estén conectados a redes wifi públicas.
Qué ocurre si ya hemos sido víctimas de la estafa
Si has recibido un mensaje de WhatsApp de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono). Contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.
Además, es aconsejable modificar la contraseña, tanto del banco como de aquellos servicios en los que se utilice la misma, y establecer claves distintas para cada servicio.
También es recomendable poner en aviso a la empresa a través de la cual se ha realizado la estafa. Es decir, si han usurpado la identidad de El Corte Ingles, es recomendable que te pongas en contacto con tu esta empresa para que conozcan el delito.
Recomendaciones
Antes de proporcionar algún dato:
- Verifica que la página sea segura
- Lee las condiciones que aceptas
Si has sido víctima, de esta o de cualquier otra estafa, es importante que:
- Denuncies ante la Policía Nacional o la Guardia Civil aportando todas las pruebas que tengas (capturas de pantalla, email, número de teléfono, etc.)
- También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE)
- O también puedes utilizar su línea de ayuda en ciberseguridad.