¿Has recibido en tu bandeja de entrada de correo electrónico un email en nombre de Mercadona que avisa que has sido seleccionado para recibir un set de regalos de la cadena de supermercados? ¡Ni lo abras, porque se trata de un nuevo caso de phishing!
Como sucede en este tipo de estafas, los ciberdelincuentes suplantan la identidad de Mercadona “para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos”, señalan la Oficina de Seguridad del Internauta (OSI).
Es más, la compañía indica en su página web que nunca realiza acciones promocionales de este tipo. “No organizamos ningún tipo de promoción y/o sorteo, ni regalamos vales de compra, ni cobramos por realizar una entrevista de trabajo. Se está usando nuestra marca e imagen sin nuestra autorización”, aclaran la empresa valenciana. Así, para evitar estafas, aconsejan a los clientes “no facilitar datos bancarios y/o de tarjeta bancaria, ni ningún otro dato personal, ni realizar ningún pago”.
Un set de regalos de Mercadona, el gancho que utilizan los delincuentes para estafarte
En este caso, el correo electrónico contiene algunos indicios que alertan de la estafa, empezando por la estética poco cuidada. Además, la forma de redacción de este texto es otra de las pistas que indican el carácter fraudulento de la oferta. Como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos deben hacer saltar las alertas de las potenciales víctimas.
Para obtener el supuesto premio, un pack valorado en 90€, insta a los usuarios a clicar en un enlace que redirige a una página web falsa de Mercadona, creada por los ciberdelincuentes. Esta dirección no tiene nada que ver con la del portal oficial de la cadena de supermercados (https://www.mercadona.es/).
Para obtener el premio, que incluye productos como bolsas de basura, papel higiénico, detergente y suavizante, así como otros productos de cuidado personal, se invita al usuario a rellenar una encuesta con 10 preguntas sobre la compañía. Una vez completada, se solicita al usuario la información de entrega del pack, así como se solicita el abono de 2 euros en concepto de gastos de envío. Es en el momento en el que los delincuentes roban los datos de sus víctimas.
¿Cómo evitar este tipo de estafas?
Para prevenir este tipo de estafas que llegan al correo electrónico, desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan desconfiar de emails que ofrecen productos de manera gratuita a cambio de contestar una encuesta. Porque, por muy tentadora que resulte la oferta, es poco probable que sea real. Señalan que suele utilizarse como reclamo para conseguir los datos y el dinero de las víctimas. Recomiendan fijarse en que la URL redirige el email a la página web oficial. Si redirecciona a una página que no guarda relación con la oficial, lo más probable es que estemos ante una estafa.
Desde este organismo aconsejan huir de aquellos sorteos o acciones promocionales que solicitan datos personales y bancarios. Especialmente de aquellos que los reclaman con urgencia, ya que los ciberdelincuentes crean una sensación de falsa urgencia para que hagas lo que te están pidiendo. Así evitan que los usuarios se paren a pensar si están ante una estafa.
Si a pesar de estas comprobaciones tienes dudas, lo más recomendable es que, antes de compartir cualquier dato sensible, confirmes que la promoción existe o si sigue vigente a través de los canales oficiales de la compañía, como su perfil de X, en su cuenta de Instagram o su página web.
Fuentes
Perfil de X e Instagram de Mercadona
Página web de Mercadona