“Estimado cliente de Decathlon. Hemos diseñado este programa para ofrecerte una forma conveniente y cálida de recompensar a nuestros clientes con el Paquete de Senderismo Quechua” (sic). Así comienza un correo electrónico enviado supuestamente por la marca Decathlon. No obstante, la compañía de deportes no está detrás de estos correos electrónicos.
La estética y las faltas de ortografía son los primeros indicios que alertan a los usuarios del fraude, además del origen del correo electrónico. Procede de una cuenta compuesta por letras y números al azar. En la dirección, de hecho, en ningún momento aparece el nombre de la compañía.
Si te ha llegado un correo electrónico como este a tu bandeja de entrada en nombre de Decathlon con indicios como los descritos, elimínalo, puesto que se trata de una estafa. De hecho, no es la primera vez que los delincuentes suplantan a la compañía con una excusa parecida.
Decathlon no está detrás de este paquete de senderismo Quechua
En este caso, instan al usuario a clicar en un botón para reclamar la recompensa: un puesto paquete de senderismo Quechua remitido por Decathlon. Sin embargo, el enlace redirige a una web fraudulenta que no guarda relación con con la página oficial de Decathlon. Allí se señala que para obtener el premio, el usuario «solo tiene que responder una breve encuesta sobre su experiencia en Decathlon». Además, se advierte que la oferta especial sólo es válida durante el día de hoy. La urgencia es otro claro indicio de estafa, puesto que los delincuentes evitan que el usuario se pare a pesar y descubra que se encuentra ante un fraude.
Una vez se completa la encuesta, compuesta por ocho preguntas, se redirige al usuario a una nueva ventana en la que se solicitan sus datos personales para poder enviar el premios, así como se le solicita que abone los gastos de envío de dos euros. Para ello, solicitan los datos bancarios. Es en ese momento cuando los delincuentes aprovechan para robar el dinero de las víctimas.
¿Cómo evitar caer en la trampa?
Desde el Instituto Nacional de Ciberseguridad (INCIBE) ofrecen una serie de consejos para evitar ser víctimas de este tipo de estafas mediante phishing, empezando por confirmar que la promoción existe. Lo más habitual es que la empresa anuncie este tipo de acciones promocionales a través de los canales de la compañía: página web de Decathlon o redes sociales de la compañía.
Por ello, ante la duda, es importante contactar con las compañías a través de sus canales oficiales para saber si es una oferta legítima y si está en vigor. Si no es así, lo mejor es eliminar el correo electrónico lo antes posible.
Además, es preciso mantener actualizado el antivirus para evitar que se infecte con archivos maliciosos y es recomendable activar la doble autenticación cuando sea posible.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de Decathlon