Mucho cuidado si has recibido en tu bandeja de correo electrónico un email en nombre, supuestamente, de Vodafone en el que se te informa de que si rellenas una encuesta te regalan un iPhone 16 Pro u otros dispositivos de última generación. La propia compañía advierte en su perfil de X de que han suplantado su identidad y de que están enviando correos electrónicos en su nombre con el fin de obtener datos bancarios de las víctimas. Para llamar la atención de los usuarios utilizan como gancho un móvil de última generación.
Sin embargo, como advierten en este mensaje de X, “se trata de una campaña fraudulenta de phishing: no cliques en ninguna URL ni rellenes ningún formulario. El objetivo es hacerse con tus datos personales o bancarios”.
🚨ALERTA ESTAFA DEL iPHONE🚨 #NoPiques | https://t.co/1bAInYa5MU
— Vodafone España (@vodafone_es) December 13, 2024
🧵En hilo 🔁 Comparte para que nadie pique pic.twitter.com/Y1emnWbjo9
Pistas que alertan de esta estafa que suplanta a Vodafone
Desde la compañía telefónica ofrecen algunas pistas para que los clientes sean conscientes de que se encuentran ante una estafa. Para empezar, señalan, “cuidado con la sensación de exclusividad para que actúes rápido”. Normalmente, este tipo de mensajes comienzan con frases tipo como: “Has sido seleccionado, eres uno de los ganadores…”. El objetivo de los estafadores es que no dejes pasar la oportunidad y que no reflexiones sobre la autenticidad de la acción promocional. Otro truco que suelen utilizar es advertir de que la promoción solo dura unas horas. De nuevo, el fin es que el incauto comparta sus datos sin pensar en las consecuencias. Cuidado también con las faltas de ortografía, una empresa seria nunca cometería este tipo de errores.
Más pistas, la URL. “Comprueba siempre la URL. En este caso, no es la oficial de Vodafone (Vodafone.es)”, indican desde la empresa. Desde el Instituto Nacional de Ciberseguridad (INCIBE) recuerdan que el primer paso para detectar si se trata de un link fraudulento es comprobar si empieza por HTTP o HTTPS. La primera opción no utiliza cifrado y no es seguro. “Por el contrario, si comienza por ‘https://’, significa que el sitio web utiliza un certificado SSL o TLS y es seguro para realizar transacciones y compartir información confidencial”, destacan.
¿Cómo saber si es la web oficial?
No obstante, recuerdan desde este organismo, “HTTPS indica que la comunicación es segura con esa web, pero no garantiza que sea la web a la que creemos que nos estamos conectando”. Para ello, contrasta si los caracteres del enlace corresponden con la web legítima de la entidad o servicio que dice ser. “Debes estar atento a errores de ortografía o cambios sutiles en el enlace. Los atacantes frecuentemente intentan engañarte usando enlaces que se parecen mucho a los de páginas web legítimas, pero introduciendo pequeños cambios”, recuerdan.
Además, revisa antes de pulsar a qué web te redirige el enlace, porque los mensajes pueden derivar a los usuarios a una página diferente a la que aparece en el correo electrónico o el SMS. “Cuando pongas el cursor sobre un enlace, si estás con un ordenador, o pulsar sobre el enlace varios segundos, si se trata de un smartphone o tablet, fíjate en la dirección web a la que te llevará el enlace. Esto te ayudará a comprobar si coincide con el sitio web que esperas visitar. Si te parece extraña o diferente, podría ser una señal de que se trata de un intento de estafa o redireccionamiento a un sitio malicioso o de dudosa reputación”, aconsejan.
Otra clave que ofrecen es fijarte en el final del enlace para saber si es una página segura. Los sitios web gubernamentales suelen tener terminaciones .gob y los de instituciones educativas, .edu. Lo más habitual es que una web termine en .es si estás consultando servicios de ámbito nacional o .com para empresas o servicios mundiales. También es importante comprobar si la web dispone de certificado digital. Estos son emitidos por entidades de confianza y confirman la identidad del propietario del sitio web. Para saber este dato, haz clic en el candado de la dirección web. Y, finalmente, lee con atención las políticas de privacidad.
Nunca compartas datos personales si tienes dudas
Desde Vodafone aconsejan a los usuarios que, si tienen alguna duda sobre la procedencia del SMS o el correo electrónico, no descarguen ningún archivo, puesto que podría ser un malware. Ante la duda, contacta siempre con los canales oficiales de las compañías: teléfonos de atención al cliente, redes sociales… Y, por supuesto, en estos casos no facilites ningún dato.
En caso de que sea tarde y hayas caído en la trampa, habla con tu banco para que puedan detectar movimientos bancarios anómalos y puedes denunciarlo a INCIBE en el teléfono 017, a la Policía Nacional o a la Guardia Civil.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)