Contrariamente a lo que se asegura en este correo electrónico, usted no ha sido elegido por la compañía El Corte Inglés para participar en su programa de fidelidad y ganar así un pack de protector solar nivea. Los ciberdelincuentes han suplantado a la compañía de grandes almacenes con esta tentadora oferta, dada la cercanía de las vacaciones de Semana Santa.
Si se clica en el enlace que aparece en el email, redirige al usuario a una página web que no guarda relación con la oficial de la compañía. Allí se insta al usuario a rellenar una sencilla encuesta con la experiencia cliente para conseguir el premio. Pero para que este llegue a su destino, se le solicitan datos personales y el abono de la tasa de envío. Momento que los delincuentes aprovechan para robar la información bancaria de las potenciales víctimas.
El Corte Inglés no regala un pack de protector solar de la marca Nivea
Para detectar si se trata de una estafa, es fundamental empezar revisando si el email es un correo legítimo. Para ello, es fundamental comprobar desde dónde se remite el correo electrónico. En esta ocasión, el remitente es una dirección compuesta por un conjunto de números y letras al azar. Como se puede ver, no aparece el nombre de la compañía tras el signo del símbolo de arroba, algo habitual en las direcciones de correo de la compañía. Además, la estética del correo electrónico y la mala ortografía y los errores de puntuación, como señalan desde el Instituto Nacional de Ciberseguridad (INCIBE) son indicios de estafa.
En el correo electrónico, se insta al usuario a clicar en un enlace para así participar en una encuesta y obtener el premio. No obstante, redirige a una página web fraudulenta que no guarda relación con la oficial de El Corte Inglés (elcorteingles.es). Allí se insta al usuario a rellenar una encuesta para poder obtener “una Pack de Protector Solar Nivea.” De nuevo, se pueden observar errores en el texto. Además, se advierte que la oferta expira hoy, 9 de abril. La urgencia es otra estrategia que utilizan los ciberdelincuentes para que, así, las potenciales víctimas no se paren a pensar si están ante una estafa.
Una vez se rellenan las ocho preguntas del formulario relacionada con la experiencia de cliente, se invita al usuario a reclamar el premio, en principio por 0 euros. No obstante, a continuación, emerge una nueva pestaña donde se le solicita al usuario el pago de un euro. En ese momento, los delincuentes consiguen los datos de la víctima.
¿Qué hago si ya he caído en la trampa?
En caso, de que hayas accedido y compartido tus datos personales y/o bancarios mediante el formulario, lo más urgente es que te pongas en contacto con tu entidad bancaria para que, en caso de que haya una transacción sospechosa, se pueda cancelar lo antes posible.
Reúne todas las evidencias posibles, como correos electrónicos y capturas de pantalla del proceso fraudulento. Con todas estas pruebas, es aconsejable interponer una denuncia ante los cuerpos de seguridad del Estado. Ante cualquier tipo de duda contacta la línea de Ayuda en Ciberseguridad de INCIBE para que puedan asesorarte con el plan de actuación.
Fuentes
Página web oficial de El Corte Inglés
Instituto Nacional de Ciberseguridad (INCIBE)