“Ha sido seleccionado como uno de los pocos afortunados para tener una oportunidad única de recibir una Vueling gift card for €500 (sic).” Este es el inicio de un correo electrónico que los delincuentes están enviando en nombre de la aerolínea Vueling. En este caso, utilizan como gancho un llamativo premio: una tarjeta por valor de 500€ para gastar en vuelos de la compañía.
Para reclamar el premio, instan al usuario a responder algunas preguntas relativas a la experiencia del cliente con Vueling a través de un enlace que aparece al final del email. No obstante, redirige a una web fraudulenta que no guarda relación con la compañía.
Vueling no está detrás de esta tarjeta por valor de 500€
Antes de hacer clic en el enlace, es importante que el cliente observe algunos detalles del correo electrónico, indicios de que se trataría de una estafa. Empezando por el remitente. La dirección de correo desde la que se envía la supuesta acción promocional no guarda relación con la compañía, puesto que en ningún momento aparece su nombre. La dirección está formada por un conjunto de números y letras aleatorios. Además, la estética del correo electrónico no guarda relación con la estética de la compañía, en este caso.
La forma de redacción de este texto es otra pista que indica el carácter fraudulento de la oferta. De hecho, parece una mala traducción del inglés. Es más, algunas palabras aparecen en dicho idioma, como card (tarjeta). Como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios deben hacer saltar las alertas de las potenciales víctimas. De hecho, parece una mala traducción del inglés.
Desde este organismo recomienda que, antes de clicar en el enlace, se contacte con la compañía, a través de sus canales de atención al cliente o mediante sus redes sociales, para comprobar si existe la oferta y si sigue vigente. Si no es así, lo mejor es eliminar el email lo antes posible, porque lo más probable es que se trate de un caso de phishing.
Los delincuentes utilizan un tentador regalo para conseguir los datos de los clientes
Si se hace clic en el enlace, redirige al usuario a una página web que no guarda relación con la página oficial de Vueling (vueling.com). Casualmente, la acción promocional expira hoy mismo. De nuevo, los delincuentes utilizan la urgencia para que los usuarios no comprueben si es una oferta legítima. Tras contestar las ocho preguntas de la encuesta, relativas a la compañía, se invita al usuario a reclamar la tarjeta regalo de 500€ de Vueling.
Para ello, sólo tiene que completar la dirección de envío y pagar los gastos del envío, a pesar de que previamente no se ha mencionado este detalle. Supuestamente, una vez rellenado esta información, será entregado en 5-7 días hábiles. En esta ocasión, los gastos de envío ascienden a 1 euro. Sin embargo, es en ese momento cuando los delincuentes consiguen pescar los datos bancarios de las potenciales víctimas.
Desde INCIBE señalan que si tenemos sospechas de haber caído en la trampa “lo primero que debemos hacer es recopilar toda la información posible y denunciar los hechos. Es posible que utilicen estos datos para campañas de spam y publicidad dirigida. Habrá que permanecer atentos a posibles notificaciones que podamos recibir para no caer a su vez en más engaños o incluso fraudes”. Y, por supuesto, hablar con la entidad bancaria, para que puedan dar de baja nuestra tarjeta y evitar así que los delincuentes compren artículos en nuestro nombre.