Circula en redes sociales un anuncio fraudulento que utiliza la imagen de Marshall, la reconocida empresa británica de amplificadores y altavoces, para engañar a los usuarios con una supuesta promoción. El mensaje que se difunde dice lo siguiente: «Para celebrar nuestro 60º aniversario, Marshall ofrece la oportunidad de obtener uno de los 60 altavoces Bluetooth en España a condiciones especiales, con el objetivo de promover la marca en el país y agradecer a nuestros clientes por su fidelidad y su cariño. ¡Tienes la oportunidad de obtener un altavoz Bluetooth Marshall por solo 9,99€!” (sic).
En el mensaje instan a los usuarios a completar una encuesta para recibir un altavoz Marshall promocional. Además, insisten en hacerlo lo antes posible porque el número de altavoces disponibles es limitado. La promoción parece demasiado buena para ser verdad y, en efecto, lo es. Se trata de un intento de fraude para robar datos personales y bancarios.
Marshall no está regalando altavoces Bluetooth por 9,99 €
El anuncio fraudulento aparece en redes sociales y redirige a una web falsa que imita la apariencia de la oficial de la marca. En ella, se solicita completar una encuesta de cuatro preguntas para acceder a la supuesta oferta.
Sin embargo, contiene varias señales de alerta que indican que se trata de una estafa. En primer lugar, la URL no se corresponde con la original. Mientras que el dominio de la web real es www.marshall.com, el de la web fraudulenta es https://getmaterial.shop.
De hecho, una búsqueda en la web original de Marshall demuestra la inexistencia de esta promoción. Además, el altavoz que pretende regalar por “tan solo 9,99 euros” en la web original cuesta 399 euros.
Por otro lado, aunque imita la tipografía y el logo de la compañía a la perfección, otro dato sospechoso es que los botones en la esquina superior derecha (búsqueda, cesta de la compra y preguntas frecuentes) no funcionan ni redirigen a ningún sitio. Tampoco hay una política de privacidad a la que poder acudir.
Otra práctica recurrente en este tipo de estafas de phishing es añadir comentarios de supuestos compradores o ganadores del sorteo. Sin embargo, no son ciertos: están elaborados para dar credibilidad a la oferta.
La web fraudulenta lleva a una pasarela de pago falsa
Después de responder la encuesta, se abre una nueva web en la que el usuario debe abrir tres cajas misteriosas. Será en el último intento cuando le toque el esperado regalo, junto al siguiente mensaje: “¡Felicidades! ¡El altavoz Marshall es tuyo! ¡Date prisa! Junto contigo, otras 7 personas están viendo esto”.
Posteriormente se indica al usuario que ha sido seleccionado para recibir un altavoz. Luego, se le dirige a una pantalla en la que debe efectuar el pago de 9,99 €. Será en este paso cuando los ciberdelincuentes roben los datos bancarios y personales de la víctima, lo que puede derivar en cargos no autorizados o incluso en el uso indebido de la información.
En esta última pantalla es donde hay que tener especial precaución. Aunque en la parte superior indican “Pago seguro con SSL”, tan solo se trata de un gancho para engañar a sus posibles víctimas.
En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) ofrece una serie de recomendaciones para identificar más fácilmente fraudes de este tipo. Aquí algunos consejos clave:
- Verifica siempre en los canales oficiales. Fíjate en el dominio o URL y si no contiene el nombre de la compañía, desconfía. En caso de duda realiza una búsqueda en tu navegador de la compañía o empresa para ver si mencionan alguna promoción similar.
- Desconfía de las ofertas demasiado buenas. Un altavoz Marshall suele tener un precio mucho más alto que 9,99 euros, por lo que una promoción de este tipo es poco realista. De hecho, su precio real es de 399 euros.
- Cuidado con las páginas sospechosas. Si los enlaces no funcionan correctamente o la web tiene errores gramaticales, es una señal clara de que no es legítima.
- No introduzcas tus datos personales sin verificar la fuente. Si te piden datos bancarios o personales en una web desconocida, investiga antes de proporcionar información.