Circula un mensaje a través de WhatsApp en el que se asegura que la compañía Repsol está repartiendo bonos de carburante de 250 € para ayudar a los conductores frente a la subida de precios provocada por el conflicto en Oriente Medio.
Sin embargo, mucho cuidado: es una estafa. Repsol no está realizando esta promoción. Se trata de una técnica de suplantación de identidad conocida como phishing, cuyo objetivo es obtener datos personales y bancarios de las víctimas de forma fraudulenta, aprovechando el contexto internacional de subida de precio de la gasolina debidos a las tensiones en Oriente Medio.
Repsol no está detrás de esta acción promocional
Como sucede con este tipo de estafas, para dar veracidad al engaño los atacantes utilizan elementos de presión, como un contador que indica que quedan pocas unidades disponibles. Esta táctica tiene como objetivo que la víctima actúe de manera impulsiva y rellene sus datos personales y bancarios sin verificar la autenticidad del sitio web.
Si se clica en el enlace atraídos por esa falsa sensación de urgencia, se redirige al usuario a una página fraudulenta donde se le solicita que responda una encuesta de cuatro preguntas sobre la compañía. Una vez completada la encuesta, aparece un juego donde se solicita al usuario encontrar el premio entre unas cajas de regalo virtuales. Casualmente, siempre aparece al segundo intento. Además, se insta al usuario a que comparta el enlace con sus contactos de WhatsApp, para que la estafa se difunda a gran velocidad a un gran número de personas.
A continuación, redirigen al usuario a un formulario donde tienen que completar sus datos personales y bancarios para recibir el premio. Es ahí donde está el fraude.
Consejos para no caer en la trampa
Para empezar, sentido común. Es raro que una compañía, sea la que sea, ofrezca a los usuarios un bono económico sólo por responder a cuatro preguntas en internet. Ante la duda, la mejor opción es acceder a la página oficial para saber si la acción promocional existe y si esta sigue vigente. En esta ocasión, dicha promoción no aparece en su portal. De hecho, la compañía ya ha alertado con anterioridad de casos de phishing similares en los que los ciberdelincuentes suplantan a la compañía para obtener su dinero.
Otro indicio claro es la urgencia del mensaje para que el usuario participe sin pararse a pensar si la promoción es real. Las promociones reales suelen tener bases legales y fechas de inicio y fin claras. Aunque cada vez las estafas están mejor elaboradas, otro indicio claro son las faltas de ortografía o las palabras poco habituales como carburante en lugar de gasolina.
En caso de haber caído en la trampa, y haber facilitado información bancaria, es clave actuar con rapidez. Contacta con tu entidad bancaria para alertar de lo sucedido e interpón una denuncia, destacan desde el Instituto Nacional de Ciberseguridad (INCIBE).
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)