A medida que se acerca la Navidad, es común encontrar en redes sociales publicaciones que dicen anunciar una promoción de una marca reconocida, pero que en realidad son estafas que buscan acceder a datos personales y bancarios. Este tipo de fraudes, conocidos como phishing, circulan a lo largo del año, pero más aún en fechas señaladas con supuestas ofertas relacionadas con la ocasión a celebrar.
En estos casos, es frecuente encontrarse con un cuestionario en el que se le pide al usuario que conteste a unas preguntas sobre su conocimiento de la marca que ofrece la supuesta promoción. Posteriormente, debe seleccionar una caja de regalo entre nueve disponibles para encontrar el premio y, elija la que elija, siempre lo encontrará en el segundo intento. Para acceder a la recompensa, el usuario debe reenviar el enlace del supuesto sorteo a varios de sus contactos y rellenar los datos de su tarjeta de crédito/débito, y es en ese momento en el que se lleva a cabo la estafa.
Este 2023 se han difundido en redes sociales y plataformas de mensajería distintas promociones como tarjetas regalo o bolsas de Navidad supuestamente ofrecidas por marcas como Renfe, HiperDino o Ikea. Sin embargo, son estafas que hemos desmentido en Newtral.es y en este artículo recopilamos varias de ellas.
Renfe no sortea tarjetas regalo para viajar gratis en una promoción de Navidad, es una estafa
A principios de diciembre, usuarios de redes sociales difundieron una supuesta oferta de Renfe por la cual la empresa ferroviaria habría sorteado 1.000 tarjetas regalo para viajar gratis durante un año. Para acceder al premio, se pedía al usuario que rellenase el cuestionario, eligiese una caja sorpresa y enviase el enlace del sorteo a sus contactos —la estrategia mencionada anteriormente.
No obstante, se trataba de un caso de phishing sobre una falsa promoción de Navidad, como desmintió Renfe a Newtral.es. La empresa ferroviaria también alertó de la estafa en sus redes sociales. Además, el enlace del sorteo no estaba publicado en su página web oficial, sino que la URL era de un dominio distinto y ya no está activa, como confirmó el Instituto Nacional de Ciberseguridad a Newtral.es.
Los supermercados HiperDino no regalan bolsas de Navidad por Facebook, es phishing
Otra de las empresas que ha sido víctima de una suplantación de identidad en una estafa de Navidad ha sido la cadena de supermercados canaria HiperDino. Circuló una publicación en Facebook que aseguraba que la cadena enviaría 1.000 bolsas de regalo especiales a todos los usuarios que comentaran “Feliz Navidad” antes de ciertas fechas del mes de diciembre.
Sin embargo, como señalaron desde HiperDino a Newtral.es, se trataba de un caso de phishing en el que se suplantaba su página web. Si bien es cierto que la cadena de supermercados ha publicado una serie de promociones de cara a la Navidad, ninguna encaja con las características de la que ofrece la estafa.
Ikea no está dando bolsas de regalo por Navidad
Ikea es otra de las empresas afectadas por una estafa que utiliza su nombre para ofrecer una falsa promoción por Navidad. En Facebook circularon mensajes asegurando que la empresa estaba obsequiando con bolsas de regalo a usuarios que comentasen “Feliz Navidad” en una publicación de una cuenta que decía ser de fans de Ikea. Sin embargo, los perfiles que difundieron la supuesta promoción eran falsos y buscaban acceder a datos personales de los usuarios, como aseguró la empresa sueca a Newtral.es. Además, una de las cuentas ha sido reportada por estafa.
En este caso, el fraude provenía de una página de Facebook llamada ‘Ikea Fans’, pero que no tenía relación con la empresa sueca. Como contamos en Newtral.es, es común que las cuentas autodenominadas como fans sean el origen de casos de phishing. Para ello, utilizan el logotipo de la empresa que dicen representar como imagen de perfil y publican fotografías de establecimientos y productos que esta vende. Además, suelen requerir que el usuario comente una publicación y rellene un cuestionario en el que se le piden datos personales y bancarios y es entonces cuando se produce la estafa.
Coca-Cola, Mercadona y Primark: otras marcas suplantadas en estafas difundidas en Navidad
Además de estos casos de phishing, de cara a las fiestas se han difundido ofertas supuestamente lanzadas por otras empresas. Es el caso de cadenas de supermercados como Mercadona o Consum y otros como Primark o Coca-Cola.
En estos casos, cuentas fans en Facebook de las diferentes marcas difundieron un mensaje prácticamente idéntico ofertando 1.000 bolsas de regalo para aquellos que comentaran “Feliz Navidad” en la publicación antes de una fecha determinada. De nuevo, las supuestas promociones no aparecían en los perfiles oficiales de las marcas anunciadas y las publicaciones eran de páginas de Facebook que no tienen relación con la empresa que dicen representar.
Asimismo, no es la primera vez que se observa un aluvión de casos de phishing de cara a la Navidad. Ya ocurrió en 2022 con marcas como Ferrero Rocher y Aldi, como verificamos en Newtral.es.
- Verificaciones de Newtral.es
