Los cupones de 150 euros de Mercadona que no son reales

El ‘whatsapp’ no es de tu pareja, ni la foto de tu madre de vacaciones o la de un hijo que está de campamento. Es de Mercadona, y asegura que vas a recibir un cupón de 150 euros, totalmente gratis, para poder gastar en cualquiera de sus supermercados. Solo obliga al usuario a entrar a un enlace para canjear ese fabuloso premio que normalmente llega de un conocido y que siempre viene bien.

Pero como es obvio, todo es falso. Así lo advierte el Instituto Nacional de Ciberseguridad (Incibe), que ha descubierto una campaña fraudulenta más que puede llegar a los dispositivos móviles de cualquier usuario. El fraude se demuestra si se van siguiendo los pasos para supuestamente hacerse con ese cupón. Primero, al entrar en el enlace, se dirige a una página web cuyo aspecto visual le puede hacer pensar que se encuentra en el portal oficial de la marca. Cuando el usuario llega a esta página, se le pide que responda a un cuestionario desde su teléfono móvil que incluye varias preguntas sobre el supermercado y que son fáciles de contestar.

Una vez que se completan las preguntas formuladas en la web, se pide que se reenvíe este cupón a 15 amigos, también vía Whatsapp, para así ayudar a difundir esta campaña fraudulenta.

El fraude permite a los autores hacerse con datos personales que luego son utilizados para más estafasEl siguiente paso es, si se envían las invitaciones, acceder a otra página en la que se reclama al usuario que dé varios datos personales, como el nombre, apellidos, dirección de correo electrónico, fecha de nacimiento y código postal, con lo que los autores de esta campaña logran fácilmente hacerse con información personal que luego puede ser de nuevo utilizada para fines maliciosos o vendidos a terceros.

Finalmente, después de haber proporcionado los datos personales, el usuario es llevado a una web donde se le pide que introduzca su número de teléfono móvil. Un mensaje en el pie de página advierte que va a cobrársele un importe 6.50 euros / mes por lo que a priori parecía un regalo y que finalmente se puede convertir en una estafa en toda regla.

Otra de las estafas que el Incibe ha detectado es la suplantación de la imagen de la compañía EDPDesde el Incibe se insiste en que pare evitar este tipo de fraude, lo mejor es no introducir nunca ni datos personales ni el número de teléfono móvil en promociones ‘online’ de dudosa reputación o que te hayan llegado sin ser solicitados, como sería el de este ejemplo. Además, en caso de duda, siempre se recomienda consultar directamente con las empresas implicadas. La mayoría de las ocasiones estas empresas tienen cuentas en redes sociales (Facebook o Twitter) a través de las cuales contactar con ellas directamente y consultar dudas sobre una supuesta campaña de ofertas. Una rápida consulta a Mercadona dejaría claro a primeras de cambio que el cupón es totalmente falso.

No es el único fraude detectado recientemente por el Incibe. Uno de los últimos que ha denunciado este organismo dependiente del Ministerio de Energía, Turismo y Agenda Digital tiene que ver con otra empresa, en este caso la compañía energética EDP. Se trata de una nueva campaña fraudulenta tipo ‘phishing’ que suplanta la imagen de la empresa, cuyo propósito es instalar ‘software’ malicioso en el equipo de la víctima. Los correos detectados hasta el momento están en portugués (puesto que la compañía, de origen asturiano, fue comprada en 2005 por una empresa lusa), pero no se descarta que la campaña pueda afectar a los usuarios españoles ni que puedan aparecer los mismos mensajes traducidos al español. En este caso, se pide al usuario que acceda a un enlace que a su vez insta a descargar un archivo, en el que va el virus que infecta el equipo.