“Ha sido seleccionado para nuestro exclusivo programa de recompensas 2025. Como cliente especial, puedes recibir una Caja Kinder exclusiva. ¡Esta oportunidad es limitada, actúa rápido!” (sic).
Cuidado si has recibido un email en nombre de Kinder donde se te informa que has ganado esta ‘recompensa exclusiva’. Se trata de un caso de phishing, una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una empresa legítima con el objetivo de robar datos personales o bancarios.
Kinder no regala cajas exclusivas por contestar una encuesta
El correo electrónico en el que se informa al usuario que ha sido seleccionado para obtener tan dulce recompensa, contiene un botón resaltado en rojo que dice: ‘Haz clic para empezar’. Sin embargo, redirige a una página que no guarda relación con la oficial de Kinder. Será en esa página fraudulenta donde los ciberdelincuentes aprovecharán el gancho de una caja exclusiva llena de productos de la marca para hacerse con los datos bancarios de los usuarios.
Si observamos en detalle la web donde se encuentra la encuesta, vemos que aparece una cabecera que imita el logo de la compañía y un mensaje donde nos indican que la oportunidad para reclamar el premio tiene tiempo limitado. La urgencia es uno de las primeras pistas que delatan la estafa. Los estafadores utilizan este tipo de expresiones y llamamientos para que el usuario no se pare a pensar y caiga en la trampa.
Para conseguir el premio, instan al usuario a responder ocho cuestiones. A continuación, se abre una nueva pantalla donde poder reclamarlo. En dicha pantalla se indica que se deben completar unos datos y pagar “solo los gastos de envío”. Después, el premio será entregado en 5-7 días hábiles en el domicilio indicado. Sin embargo, esto es falso. Es el gancho que utilizan los ciberdelincuentes para hacer sus campañas de phishing con el objetivo de engañar a sus posibles víctimas.
De hecho, antes de dar los datos conviene fijarse bien en la parte inferior de la web fraudulenta, vemos que aparece un mensaje sospechoso: “Este sitio web no está afiliado ni respaldado por Kinder o cualquier marca similar y no pretende representar ni poseer ninguna de las marcas comerciales, nombres comerciales o derechos asociados con cualquiera de los productos que son propiedad de sus respectivos dueños que no poseen, avala o promociona este sitio web”. Este mensaje ya debe alertar de que la web en la que nos encontramos es un fraude.
Consejos para no caer en la trampa
Desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan desconfiar de este tipo de acciones promocionales que ofrecen productos a precios irrisorios. Señalan que, por muy tentadora que parezca la oferta, suelen utilizarse como reclamo para conseguir los datos y el dinero de las víctimas. En estas situaciones, lo mejor es ignorar este tipo de mensajes.
Desde la institución destacan la importancia de contrastar con dichas fuentes antes de ofrecer tus datos personales para saber si están detrás de la acción promocional. Para ello, puedes ponerte en contacto con la compañía a través de sus canales oficiales, con organismos oficiales especializados en ciberseguridad como el Instituto Nacional de Ciberseguridad (INCIBE) o revisar nuestra página web, ya que también alertamos con frecuencia de este tipo de estafas para evitar que los usuarios caigan en la trampa.
En caso, de que hayas accedido y compartido tus datos personales y/o bancarios mediante el formulario, lo más urgente es que te pongas en contacto con tu entidad bancaria para cancelar lo antes posible la tarjeta.
Reúne todas las evidencias posibles, como correos electrónicos y capturas de pantalla del proceso fraudulento. Con todas estas pruebas, es aconsejable interponer una denuncia ante los cuerpos de seguridad del Estado. Ante cualquier tipo de duda contacta la línea de Ayuda en Ciberseguridad de INCIBE para que puedan asesorarte con el plan de actuación.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)