Un mensaje ha circulado durante las últimas horas por redes sociales, fundamentalmente Facebook. La cadena de supermercados Lidl regalaría premios en efectivo a sus clientes con una cantidad que varía en función del mes de cumpleaños de cada usuario. Newtral, tras verificar la publicación ha confirmado que se trata de un nuevo caso de phishing.
La página en cuestión utiliza el logotipo oficial de Lidl pero, por supuesto, no se trata de uno de los canales oficiales de la cadena. Pese a que la comprobación que se debe hacer es sencilla, como la fecha de creación de la página, en este caso el mismo día de la publicación, la viralidad que alcanzan este tipo de publicaciones lleva al equívoco a un número importante de personas.
Los medios utilizados normalmente por los estafadores suelen ser el envío de correos electrónicos, anuncios de premiso ganadores, mensajes SMS u otros medios en los que se envía un enlace a la víctima tras el cual redirige a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales, ya sea por razones de seguridad, pago de tasas, recaudación de premios o cualquier otro pretexto, a los que las víctimas acceden.
En esta modalidad de estafa siempre se intenta anular el sentido común de las víctimas añadiendo el factor “presión psicológica”, ya sea con pretextos de bloqueos de cuentas bancarias, entregas de paquetes urgentes o amenazas de multas o sanciones. Una vez acceden a dicho enlace, las víctimas observan una página web que aparentemente es legítima, en la que se solicita que introduzcan su cuenta personal, datos personales / bancarios y contraseñas, a lo que las víctimas, engañadas, ceden dichos datos, siendo en ese momento cuando los estafadores obtienen los datos necesarios para realizar compras masivas antes de que se descubra la estafa.
CONSEJOS DE SEGURIDAD. ¿CÓMO EVITAR ESTE TIPO DE ESTAFAS?
Se aconseja cuando se recibe un correo electrónico, SMS, llamada telefónica u otra forma de contacto sobre una persona o entidad de la que en ese momento no se puede verificar su autenticidad, nos dirijamos a la misma entidad a través de sus canales oficiales, evitando compartir datos sensibles con desconocidos.
Aunque el SMS figure en el mismo chat en el que hemos recibido otras alertas y notificaciones reales de nuestra entidad bancaria, nunca acceder a enlaces sin verificarlo previamente con la entidad, ya que actualmente los spartphones agrupan las conversaciones en chats cuando detectan que pueden ser del mismo remitente, hechos que puede causar confusión y confianza a las posibles víctimas, al creer que se trata de un SMS lícito por encontrarse en esa misma conversación de chat.
Se informa que las administraciones públicas y entidades bancarias nunca nos van a solicitar nuestras contraseñas.
Un claro signo de que están intentando engañarnos puede ser la exigencia de ceder nuestros datos con celeridad, con aviso o amenaza de bloqueo de cuentas, no entrega de paquetes, recibo de cobros, o multas o sanciones.
Para evitar este tipo de estafas, acceder siempre a través de los medios ordinarios oficiales como Apps o Webs, evitando acceder mediante enlaces no verificados.
Hemeroteca
Publicidad
Esquelas