Circulan en redes sociales y nos habéis preguntado en nuestro servicio de verificación de WhatsApp por publicaciones que afirman que la empresa de joyería Pandora está regalando 5.000 brazaletes en un homenaje por el Día Internacional de la Mujer. Sin embargo, esto es falso: se trata de un caso de phishing.
“Homenaje de Pandora al Día de la Mujer – Ganaste un brazalete exclusivo. Solo 5.000 artículos disponibles”, dicen publicaciones compartidas en Facebook y WhatsApp desde, al menos, el 17 de febrero. Están acompañadas de un enlace que redirige a un supuesto sorteo en el que se pide al usuario seguir una serie de pasos para poder ganar una pulsera.
No obstante, Pandora no está regalando 5.000 brazaletes por el Día Internacional de la Mujer. Se trata de un caso de phishing en el que se suplanta la identidad de la joyería para acceder a datos personales y bancarios. Además, replica la misma modalidad de otras estafas que ya hemos verificado anteriormente en Newtral.es.
Pandora no está regalando 5.000 brazaletes en un homenaje por el Día Internacional de la Mujer
Una búsqueda en la página web de Pandora no muestra ningún registro sobre el supuesto homenaje por el Día Internacional de la Mujer. Tampoco hay constancia de ello en sus perfiles oficiales de redes sociales.
Asimismo, el enlace compartido en los mensajes virales no es el de la página web de la empresa de joyería, sino que se trata de una URL acortada (tinyurl) seguida de un dominio ruso (.ru). La Oficina de Seguridad del Internauta (OSI) ha identificado que estas direcciones web “a menudo son utilizadas por ciberdelincuentes”.
Por otro lado, al hacer clic en el enlace, este redirige a una página web en la que se indica al usuario que debe completar un cuestionario para acceder al supuesto premio. Este consta de cuatro preguntas sobre Pandora —si se conoce la marca y su valoración sobre ella— además de la edad del usuario. Además, se incluyen comentarios de supuestos ganadores del premio, pero se tratan de cuentas falsas que utilizan fotografías de bancos de imágenes.
A continuación, el usuario debe seleccionar una caja de regalo de nueve disponibles para obtener el brazalete que Pandora supuestamente sortea en homenaje al Día de la Mujer. Para ello, se ofrecen tres oportunidades y siempre se conseguirá la supuesta pulsera en el segundo intento, sin importar qué caja se seleccione.
El siguiente paso para acceder al premio es reenviar el enlace del sorteo a cinco grupos o 20 contactos de WhatsApp e introducir datos personales (nombre, apellidos, dirección postal y correo electrónico ) y bancarios (una tarjeta de crédito). Sin embargo, debemos abstenernos de rellenar estos datos, pues es cuando se lleva a cabo la estafa.
Otros casos de phishing y qué hacer en caso de ser víctima de este tipo de estafa
El sorteo fraudulento sobre Pandora y los 5.000 brazaletes en homenaje al Día de la Mujer es un caso más de las estafas conocidas como phishing. En estos casos, se suplanta la identidad de una marca o producto conocido para generar credibilidad y así acceder a datos personales y bancarios.
Además de la que afecta a la empresa de joyería, en Newtral.es hemos desmentido otras estafas similares, como estos casos de phishing que suplantan a Renfe y Ferrero Rocher. Este último, al igual que el fraude que estamos verificando, utiliza una fecha señalada (Navidad, Día Internacional de la Mujer) para lanzar la supuesta promoción.
Este tipo de estafas utilizan la misma fórmula en la que el usuario debe completar un formulario de cuatro preguntas y elegir entre varias cajas de regalo para obtener un supuesto premio, algo que siempre se consigue en el segundo intento. Además, también es común encontrar comentarios de otros usuarios que supuestamente han ganado el premio, pero que provienen de cuentas falsas que utilizan fotografías de perfil de bancos de imágenes.
En caso de ser víctima de una estafa de estas características, en Newtral.es brindamos una serie de pautas a seguir. Por ejemplo, recopilar toda la información personal y financiera a la que hayan podido acceder los ciberdelincuentes para reportarlo a las autoridades, cancelar suscripciones y cambiar contraseñas, bloquear tarjetas de crédito/débito y contactar con la empresa suplantada, además de tu entidad bancaria.
