“Chicas, hace unos días, una asesora de Primor me contó un truco genial: están repartiendo una serie de Mystery Boxes con productos de lujo por solo 2 €! Solo hay que completar un breve cuestionario, y la caja es tuya! Si te interesa, dejaré el enlace en los comentarios. Yo ya la recibí, y es simplemente increíble! Pero apúrense, me dijeron que la cantidad de cajas es limitada” (sic). Mucho cuidado si en las últimas horas has visto este mensaje en alguna cuenta de Facebook anónima, puesto que se trata de una estafa.
Primor no está detrás de esta acción promocional. El enlace que aparece en los comentarios no guarda relación con la perfumería, aunque imita la estética de la compañía (primor.eu). A continuación, te indicamos los indicios de esta estafa para que no caigas en la trampa.
Mucho cuidado con la Mystery Box de Primor, es una estafa
Con el gancho de una Mystery Box compuesta por diferentes productos de la marca por solo dos euros, se insta al usuario a clicar en un enlace fraudulento. Si pincha, se le redirige a una nueva pestaña en la que aparece el siguiente mensaje: “¡En esta caja especial descubrirá productos para el cuidado facial, miniaturas de perfumes, productos de maquillaje e incluso un producto para el cuidado del cabello! Para aprovechar esta oferta única, solo tiene que completar una breve encuesta sobre su experiencia con Primor”. Curiosamente la oferta termina hoy, invitando al usuario a realizarla lo antes posible y sin pararse a pensar si se trata de una oferta legítima. Otros indicios que alertan del fraude son los errores gramaticales.
La encuesta está compuesta por ocho preguntas sobre la experiencia del cliente. Una vez completada, se le solicitan sus datos personales y bancarios para poder remitir el premio al domicilio de la persona. No obstante, ese es el momento en el que los delincuentes aprovechan para robar el dinero de sus víctimas.
No es la primera vez que los ciberdelincuentes emplean esta técnica. De hecho, es bastante habitual el empleo de regalos como excusa para obtener los datos bancarios. Desde INFOVERITAS ya hemos advertido con anterioridad de otros fraudes similares. Entre ellos, este de Amazon.
¿Cómo evitar el phishing?
Desde el Instituto Nacional de Ciberseguridad (INCIBE) ofrecen una serie de consejos para evitar ser víctimas de este tipo de estafas mediante phishing, empezando por confirmar que la promoción existe. Lo más habitual es que la empresa anuncie este tipo de acciones promocionales a través de los canales de la compañía: página web o redes sociales. Por ello, ante la duda, es importante contactar con las compañías a través de sus canales oficiales para saber si es una oferta legítima y si está en vigor. Además, es preciso mantener actualizado el antivirus y recomendable activar la doble autenticación cuando sea posible.
En caso, de que hayas accedido y compartido tus datos personales y/o bancarios mediante el formulario, lo más urgente es que te pongas en contacto con tu entidad bancaria para que, en caso de que haya una transacción sospechosa, se pueda cancelar lo antes posible.
Reúne todas las evidencias posibles, como correos electrónicos y capturas de pantalla del proceso fraudulento. Con todas estas pruebas, es aconsejable interponer una denuncia ante los cuerpos de seguridad del Estado. Ante cualquier tipo de duda contacta la línea de Ayuda en Ciberseguridad de INCIBE para que puedan asesorarte con el plan de actuación.