La última estafa en WhatsApp: una cafetera gratis por el Día de la Mujer
La Oficina de Seguridad del Internauta ( OSI) ha alertado de una nueva estafa articulada a través de la aplicación de mensajería instantánea más popular (WhatsApp). El gancho es la posibilidad de ganar una cafetera Nespresso a colación del Día Internacional de la Mujer, pero el objetivo de los ciberdelincuentes no es otro que hacerse con los datos personales de la víctima.
El engaño acontece como sigue: recibimos un mensaje en WhatsApp invitándonos a completar una encuesta para participar en el sorteo de la cafetera. Al pinchar en el enlace adjunto se nos plantean cuatro sencillas preguntas y, una vez contestadas, aparecen varias cajas de regalo en pantalla sobre las que tenemos que pinchar.
El resultado al primer intento siempre es negativo, si bien los malhechores nos brindan otra ‘oportunidad’, en este caso favorable. ¿La condición para reclamar finalmente el premio? Que compartamos la encuesta con nuestros grupos y contactos de WhatsApp.
No acaba aquí la cosa: a continuación nos asalta una segunda encuesta con la promesa de ganar una tarjeta regalo de Mercadona valorada en 900€. Es al reclamarla cuando se nos solicitan datos personales como nuestra dirección de correo electrónico, el código postal o el número de teléfono. «Cabe destacar que en esta última pantalla, al pie de página, se facilita información de la supuesta empresa promotora de la promoción. No obstante, el texto está en letra pequeña y pasa totalmente desapercibido por los usuarios, de tal forma que si no se lee, el usuario puede pensar que el premio o sorteo lo están realizando las marcas oficiales, al estar usando su imagen en todas las pantallas, cuando en realidad no es así», explica la OSI.
Qué hacer si hemos proporcionado nuestros datos
El propio organismo establece cuatro pautas de actuación en caso de que hayamos caído en la trampa:
1. Si hemos facilitado datos bancarios debemos contactar con nuestro banco para tomar las medidas de seguridad que correspondan, evitando que se realicen cargos adicionales.
2. Vigilar regularmente qué información hay publicada sobre nosotros en Internet para detectar si nuestros datos están siendo utilizados sin el imprescindible consentimiento.
3. Si detectamos cualquier anomalía hemos de ejercer nuestros derechos. La Agencia Española de Protección de Datos explica cómo hacerlo.
4. Denunciar la situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Para evitar este tipo de engaños, la mejor recomendación es no introducir nunca datos personales ni bancarios en webs no contrastadas. Tampoco el número de teléfono móvil en promociones online de dudosa reputación o que nos lleguen sin solicitud previa (han de contrastarse en la web o canales de información legítimos de la supuesta empresa organizadora).
