WhatsApp es la aplicación de mensajería más popular en España y, por eso mismo, también es una de las que más ciberestafas sufre. Si tiempo atrás los hackers utilizaban la app para robar tus datos haciéndose pasar por tus amigos o con falsas tarjetas regalo de El Corte Inglés y otros comercios; ahora emplean un falso chollo de Lidl en el que supuestamente se ofrece un aspirador Dyson por sólo 2 euros.
En las últimas horas se ha alertado de un nuevo mensaje que se está dinfundiendo por las diferentes aplicaciones de mensajería, como WhatsApp, en el que se ofrece un aspirador Dyson V11 por sólo 1,95 euros y con tan sólo rellenar "un breve cuestionario y responder a tres preguntas". Pero, en realidad, se está promoviendo un falso sorteo en Facebook en el que se hacen pasar por el supermercado Lidl y con el que los ciberdelincuentes quieren robar tus datos, como han descubierto en Maldita.es.
Se trata de una técnica de phishing con la que los ciberdelincuentes pretenden hacerse con los datos personales y bancarios de aquellos que se apuntan a dicho concurso en el que supuestamente puedes conseguir un aspirador Dyson por 1,95 euros. Existen ciertos detalles del sorteo en la red social de Mark Zuckerberg que dejan bien claro que no se trata de algo real, sino de una estafa que puede tener graves consecuencias para las víctimas.
No es una página oficial
La primera señal de alerta reside en que la página que está realizando el concurso en Facebook se llama "Distribuidor de Dyson" y no tiene nada que ver con dicha marca ni con el supermercado Lidl. El segundo signo de peligro está en que se creó hace apenas unos días, concretamente el pasado 12 de octubre, y no hay información al respecto sobre quién está detrás de ella.
Tampoco se encuentran las bases del sorteo y solamente tiene una publicación, la del concurso. Al pinchar en el enlace que acompaña al mensaje se abre una página en la que se asegura que Lidl lanza un nuevo concurso con el que regalan 500 aspiradores V11. Sin embargo, la URL de dicha web no es la oficial de Lidl ni la de la Dyson, sino que es iasdu.info.
Una página en la que se solicita al participante que responda a una encuesta de sólo tres preguntas con el objetivo de confirmar que es una personal real. Sin embargo, el texto está lleno de faltas de ortografía, lo que hace crecer las sospechas de que es un sorteo falso. Del mismo modo, los atacantes también intentan dar una sensación de urgencia para que la víctima no pueda pensar al asegurar que el número de aspiradores es limitado.
Las preguntas que la víctima debe contestar son: "¿Con qué frecuencia ¿limpias?" (sic), "¿Qué aspiradora utiliza actualmente? ¿usas actualmente?" (sic) y "¿Has comprado alguna vez en Lidl? ¿comprar en Lidl?" (sic); que, como se puede ver, también están mal formuladas. Al responderlas, el usuario debe abrir tres cajas para ver si ha sido ganador del supuesto premio, aunque con la segunda caja siempre salta el mensaje de que ha ganado.
Servicios de suscripción
Tras anunciar que la víctima ha ganado, sale un enlace que lleva directamente a otra página estática por la que no se puede navegar y en la que piden los datos personales, como el nombre y apellidos, dirección, correo electrónico y número de teléfono; además de los datos bancarios. Después solicitan un pago de 2 euros para obtener el aspirador si se accede desde Windows y de 1,95 euros si se hace en un Mac OS.
El problema está en que desde un sistema Windows se afirma que el concurso no ha sido realizado "por ni en cooperación con" Dyson y que la oferta incluye un periodo de prueba de tres días "de un servicio de suscripción como afiliado". Tras ese tiempo, "se te cargará automáticamente en tu tarjeta de crédito la comisión de suscripción", que son 33 euros cada 14 días. Si se llega al enlace desde un Mac, aquí no se dice la cantidad que te van a cobrar ni por cuánto tiempo: "si continúa una suscripción más allá del período de prueba de 5 días, se le cobrará un monto de su tarjeta de crédito, que varía según la elección".
En caso de haber dado los datos personales, es recomendable ponerse en contacto con el banco lo antes posible. Para evitar ser víctima de estas estafas es importante fijarse bien en la dirección de correo electrónico, que la dirección web a la que redirige sea la oficial y nunca dar información privada. Además, tampoco hay que fiarse si el texto está mal escrito o con faltas de ortografía y hay que tener presente que si una institución se pone en contacto contigo, siempre se dirigirá hacia a ti con tu nombre; si no lo hace es sospechoso.
Te puede interesar...
- Cuidado con los SMS de Correos: la estafa repunta y es más peligrosa
- El secuestro de WhatsApp: así pueden robarte la cuenta con este nuevo timo
- Cuidado con la última estafa de WhatsApp: así quieren robar tu cuenta
- Amazon no está regalando cupones por su aniversario: la estafa que inunda WhatsApp