“Has sido seleccionado como uno de los pocos afortunados para tener una oportunidad única de recibir un nuevo kit de medicare”. Esta es la tentadora oferta que se difunde a través de una campaña fraudulenta de correos electrónicos que suplanta a Sanitas.
Como es habitual en este tipo de estafas, los ciberdelincuentes utilizan un suculento gancho para llamar la atención de los usuarios, un supuesto botiquín e imitan la estética de la compañía para hacer más creíble la estafa y obtener los datos de las víctimas.
Sanitas no regala un kit de medicare
Si nos fijamos en algunos detalles del correo electrónico, encontramos pistas que alertan de que se trata de una estafa. Para empezar, el remitente del correo electrónico. La acción promocional la envía una cuenta de correo electrónico que no guarda relación con la oficial (newsletter.davome@kofjz.nursinghome.name). Como se puede observar en la página web oficial de Sanitas, su dominio, la última parte del correo electrónico, es @sanitas.es.
Otra pista es el asunto: “¡Eres un ganador!”. Parece que el usuario es la única persona que ha ganado el premio. No obstante, los estafadores probablemente enviaron el mismo mensaje de texto, email o carta a muchas personas. Desde la página web de la Comisión Federal de Comercio del gobierno de Estados Unidos, que ofrece consejos a los consumidores para evitar estas estafas, explican que una buena manera de saber si se trata de un fraude es “buscar en internet para ver si otras personas están reportando que han recibido el mismo mensaje”.
Los estafadores utilizan como reclamo un kit de medicare. Sin embargo, de nuevo, el regalo es indicativo de estafa, ya que en español se denomina botiquín. El uso de palabras en otros idiomas, así como los errores gramaticales y ortográficos son otro indicativo de fraude. Estos son algunos detalles que se observan a simple vista, pero ahora vamos a ver cómo te intentan estafar paso a paso.
¿Cómo te intentan estafar?
Para obtener el premio, se insta al usuario a hacer clic en un botón que dice ¡Consíguelo Ahora! Como se observa, los estafadores invitan a actuar de inmediato. Se trata de una técnica para evitar que el usuario evalúe lo que realmente está sucediendo. Además, al pinchar en el botón, se advierte que se trata de un enlace sospechoso. “Abre un sitio que podría estar intentando robarte información personal”, se indica en la pantalla emergente. Si a pesar de la advertencia, se pincha, se redirige al usuario a una página web fraudulenta (eavesquantity.sbs) que no guarda relación con la de la compañía (sanitas.es). Allí se indica al cliente que para reclamar el premio tiene que rellenar una encuesta que casualmente vence en el día.
En la encuesta, los ciberdelincuentes realizan varias preguntas sobre la experiencia como cliente de Sanitas. Una vez que se ha completado la encuesta, aparece una nueva pantalla donde se advierte al usuario que para obtener la recompensa debe abonar “sólo los gastos de envío”. Para ello, se solicitan los datos personales y un número de tarjeta de crédito. “Los estafadores esperan que usted les responda el mensaje enviando su información personal o que haga clic en enlaces desde donde le podrían quitar su información personal o instalar un programa malicioso en su dispositivo. No responda”, señalan desde el organismo americano.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) recuerdan que las compañías no se comunican con los usuarios para pedirle dinero para que pueda reclamar su premio. Por eso, para comprobar la veracidad de una acción promocional, lo más adecuado es contactar directamente con la compañía. “Lo primero que debemos hacer es siempre acudir a la fuente del concurso para contrastar la información. Si una marca concreta lanza un concurso, lo habitual es que hayan creado una campaña de marketing para publicarlo en su web o canales de redes sociales”, advierten en su web.
Además, recuerdan a los usuarios que, en estas situaciones, pueden llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, al número gratuito 017, “donde te ayudaremos a resolver tus dudas”.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de la Comisión Federal de Comercio del gobierno de Estados Unidos