Netflix, ZARA o Decathlon entre otros no regalan cupones por cumplimentar un formulario.

Día tras día, semana tras semana, parece que los hackers no se cansan nunca de intentar lucrarse a costa de timos digitales. Para ello cuentan con un arsenal variado, y una de las prácticas más usadas es el el ‘phishing’ o suplantación de identidad, tan antiguo como el Internet desde que se asentó hace 20 años. Y otra vez el gancho del fraude vuelve a ser Netflix, la popular plataforma de contenidos VOD de pago que dado su éxito entre los usuarios es un buen blanco para timar a aquellos que piquen.
 
email falsos de Netflix
A finales de enero, la Policía Nacional advertía de un intento de fraude por phishing en forma de correo electrónico para usuarios de Netflix, a los que pedía información privada con la excusa de “un control de seguridad de rutina” para acceder a sus datos bancarios. En mayo se ponía en marcha un nuevo timo a través de un mensaje que nos llegaba al WhatsApp, y en el que se nos prometía un año completo de acceso gratuito a los contenidos VOD de pago del servicio. Obviamente, dado lo atractivo de la oferta y lo masivo del canal, llegó a mucha gente, y muchos picaron con una cuenta gratis que les robaba datos bancarios y además afectaba a los contactos que tuviésemos en la agenda.
 
Pero no se cansan, siguen intentándolo, y en pleno septiembre vemos cómo distintos organismos policiales están alertando por Twitter de un método que vuelve a usar el sistema de phishing para timar a los usuarios de Netflix. ¿Cómo? Pues de la misma forma que en enero, a través de un correo falso en el que señalan sobre problemas con el sistema de pago nuestro, y que por tanto la cuenta va a ser desactivada. El email nos da la oportunidad de resolverlo en un momento introduciendo los datos de logueo de nuestra cuenta Netflix además de los bancarios para actualizar la información. Y ¡bam! ya tienen lo que querían.

Qué hacer

Claramente esto es un timo, pero si de verdad te quieres cerciorar de que no hay ningún problema con tu cuenta, hazlo todo desde la web oficial de Netflix, logueándote y comprobando la información. También puedes entrar en la cuenta bancaria, a través de la web oficial del banco que estés usando. Hazlo todo siempre buscando las webs oficiales, y nunca a través de los enlaces de ese falso mail, pues llevan a webs ‘fake’ preparadas por los hackers.

Netflix, que ha emitido un comunicado condenando cómo los perpetradores se aprovechan de la confianza del usuario en su servicio VOD, señala que los emails falsos se parecen mucho a los que envían, pero siempre tienen algunos elementos que los diferencian, como faltas de ortografía o frases mal estructuradas. La estafa phishing está localizada en Reino Unido y no ha salido de ahí, aunque advierten que podría extenderse a otros países incluyendo a España.

No, Zara no te regala 150 euros a cambio de rellenar un formulario en el que tienes que introducir tus datos personales. Se trata de un timo, otro de tantos de los que corre por WhatsApp, que tiene como objetivo hacerse con tus datos personales y vendérselos a terceras personas o compañías.
La Policía Nacional, como viene siendo habitual durante los últimos meses, ha advertido a través de las redes sociales de este nuevo timo que está circulando por el servicio de mensajería instantánea más popular del mundo: "¡¡Miraaaaa, chati!! ¡Otro timo! NO es una promo oficial de @ZARA. Solo quieren tus datos, colarte malware o sms premium➡ #NoPiques".

Desde malware a sms premium

Además de hacerse con tus datos para vendérselo a terceras compañías o para llenarte de spam el correo, este tipo de timos pueden acabar suscribiéndote a servicios de mensajería premium, es decir, que te obligan a pagar por cada vez que recibes un sms, e incluso infectándote el teléfono o el ordenador de malware (software dañino).

Según varios usuarios, este mensaje puede incluso reenviarse solo en caso de que hayas completado el formulario. Por lo tanto, antes de rellenar cualquier formulario, es recomendable que te lo pienses dos veces y verifiques la página web a la que has accedido para hacerte con los 150 euros que promete la falsa oferta de Zara.

Cómo no caer en este tipo de timos

Para evitar caer en este tipo de timos, es fundamental que no te fíes de anuncios o mensajes que te llegan a través de WhatsApp en los que te regalen una importante cantidad de dinero a cambio de tus datos o por rellenar una simple encuesta. Por norma general, nadie regala nada, así que no des tus datos a no ser que estés completamente seguro.

En caso de que vayas a completar el formulario, verifica la URL. Si no cuenta con el protocolo de seguridad (HTTPS), la página web en la que te encuentras no es segura. Evita este tipo de páginas y conseguirás no caer en estos timos. Y, si has recibido alguno de estos bulos en alguna ocasión, no los compartas. Gracias a ello evitarás que se propaguen por Internet.

El timo de los cupones descuento salpica a Decathlon
 
Estos días circula por Whatsapp un mensaje que anima a pinchar un enlace para rellenar un cuestionario y obtener un supuesto vale de hasta 200 euros para gastar en la cadena. ¡No piques!
 
El timo de los 'cupones de descuento' sigue imparable. Mercadona, Zara o Lidl han sido algunas de las grandes empresas cuyos nombres se han visto implicados en esta estafa. Ahora le ha tocado el turno (de nuevo) a Decathlon. Estos días circula por Whatsapp un mensaje que anima a pinchar un enlace para rellenar un cuestionario de datos y, a cambio, obtener un supuesto vale por valor de 150-200 euros para gastar en las tiendas de la cadena tras invitar a más amigos a participar en la promoción. La propia compañía -en su cuenta oficial en Twitter- y la Policía Nacional han alertado de que Decathlon no está regalando cupones. ¡Asi que no piques!

Y es que los incautos que dan por veraz el mensaje y rellenan dicho cuestionario nunca reciben el cupón. ¿Qué consiguen quienes están detrás de esta estafa? Muy fácil: utilizan los datos del timado para venderlos o suscribirlos a servicios de pago. "Si el usuario pincha el link, es dirigido a una página web cuyo aspecto visual, le puede hacer pensar que se encuentra en la web oficial de la marca", alertan en la web de la Oficina de Seguridad del Internauta (OSI), que publicó en 2016 un artículo sobre el funcionamiento de esta recurrente estafa, cada vez más frecente.

En algunos casos, detrás de estos anzuelos virales se esconden compañías de que se dedican a la recopilación de datos para campañas, de forma que suscriben a los usuarios a listas de distribución para enviarles publicidad, explican desde OSI. En otro, las consecuencias empeoran, ya que además de recopilar información del incauto que muerde el anzuelo recogen también otros datos como el móvil, de forma que podrían suscribirles facilmente a algún servicio de SMS Premium.