“Felicidades. Has sido seleccionado como uno de los pocos afortunados para tener una oportunidad única de recibir un nuevo Kit de emergencia para coche” (sic). Así comienza un nuevo correo electrónico supuestamente enviado por la compañía de seguros Allianz.
Si has recibido en tu bandeja de entrada un mensaje como este, elimínalo lo antes posible, ya que se trata de un caso de phishing. Como sucede con este tipo de estafas, los ciberdelincuentes utilizan un reclamo, en este caso, el regalo de un kit de emergencia para el vehículo, para obtener información bancaria a través de enlaces fraudulentos.
Allianz no regala un kit de emergencia para el coche
En el cuerpo del correo electrónico se informa de que, para poder reclamar el kit de emergencia, es necesario que el usuario responda unas preguntas rápidas sobre su experiencia con Allianz. Para ello, solo tiene que clicar en un enlace que aparece en el correo electrónico.
Tras responder ocho preguntas sobre el servicio de la aseguradora, aparece una nueva pantalla en la que se dan las gracias por rellenar la encuesta. De nuevo, aparece un enlace para reclamar el premio. Se advierte de que, para conseguirlo, es necesario abonar los gastos de envío, una información nueva, ya que en ningún momento se informa de que el regalo suponga que el usuario tenga que pagar.
En concreto, se solicita la información de envío y los datos bancarios para que el supuesto kit de emergencia llegue en menos de una semana. No obstante, el regalo nunca llega a su destino y los ciberdelincuentes han obtenido los datos de los incautos.
Además, para hacer más creíble la ciberestafa se ha incluido una serie de comentarios de supuestos compradores que aseguran que la compra ha sido todo un éxito. Casualmente, los nombres de los supuestos compradores, el contenido del comentario y las fotografías de perfil coinciden con otras estafas que hemos analizado en INFOVERITAS, como, por ejemplo esta de Lidl, en la que supuestamente regalaban un juego de utensilios de cocina Ernesto al responder una encuesta.
Claves para no caer en la estafa de Allianz
Antes de pinchar el botón es recomendable que el usuario se fije en algunos detalles que delatan que podría tratarse de una estafa.
- Para empezar, el remitente del correo. El origen de este mensaje es alert@doanytimes.com. Como se puede observar, no hace mención alguna a Allianz, cuando lo habitual es que en la terminación de la dirección apareciera el nombre de la compañía. Otra pista es el asunto del mensaje: “Celebra el aniversario de Allianz Assistance con un Kit de Emergencia para Coche” (sic).
- Además, en esta ocasión, si se clica en el enlace que redirige a la supuesta encuesta, aparece el siguiente aviso: “Enlace sospechoso. Abre un sitio que podría estar intentando robarte información personal”.
- En segundo lugar, la URL tampoco guarda relación con la compañía. Mientras el enlace de la web fraudulenta es https://www.clickweb360.com/25FZQSWC/7D2HW1X8/?sub1=1_1203114_2914307&sub2=2827_3189657_5281576_61&sub3=631361652_88-12-114-195, el oficial de la aseguradora es https://www.allianz.es/ .
- Otro de los puntos clave para verificar que se trata de una estafa es el carácter de urgencia. Desde INFOVERITAS siempre advertimos de que la rapidez es una de las estrategias que utilizan los ciberdelincuentes, porque así las víctimas no tienen tiempo de cuestionarse si se trata de un fraude. De hecho, recientemente desmentimos una ciberestafa similar en la que suplantaban la identidad de Mapfre en lugar de Allianz.
Ante cualquier duda sobre este tipo de acciones promocionales, es aconsejable acudir siempre a las fuentes oficiales. En este caso, la web de Allianz. Allí no aparece ninguna promoción como la que oferta el correo electrónico. El Instituto Nacional de Ciberseguridad (INCIBE) advierte, además, sobre la desconfianza que se debe tener frente a ofertas promocionales que proponen productos a precios muy bajos o que “regalan” algún obsequio, ya que suelen ser estrategias para obtener información personal y dinero de las víctimas.