Si recientemente has sido etiquetado en Instagram con el mensaje de "Enhorabuena, has ganado un iPhone 13", debemos avisarte que, como probablemente ya pensabas, se trata de una estafa.
Durante las últimas semanas se está detectando un aumento del número de menciones y supuestos concursos donde se utiliza el reclamo del móvil de Apple para intentar que los usuarios participen en una web, con el objetivo último de derivarlos a una página fraudulenta y engañarles.
Un aparente concurso serio que deriva en estafa
El primer paso de esta estafa es llamar la atención del usuario etiquetándolo en Instagram, con el mensaje de haber sido el ganador de un iPhone 13. Haciendo clic en el enlace se nos deriva a una web donde se realiza una encuesta antes de proceder, supuestamente, a recibir el premio.
Se trata de una campaña de phishing, tal y como alertan desde la Oficina de Seguridad del Internauta (OSI). Una estafa en la que intentan engañar al usuario haciéndose pasar por un proceso serio para finalmente, bajo la excusa de realizar un pequeño pago, acaban obteniendo nuestros datos.
La estafa se realiza a través de varias vías, desde una web o un correo electrónico. En general, estas campañas cuentan con un lenguaje relativamente cuidado y no hay excesivas faltas de ortografía.
En el caso del ejemplo que expone OSI, se nos muestra una imagen de un iPhone 13 junto a un disclaimer al final para darse de baja del correo. En la encuesta se realizan una serie de preguntas sencillas con el reclamo de 'Responda y gane un nuevo iPhone 13' y bajo el supuesto de haber sido 'elegido para participar en su programa de fidelización gratis'.
Al final del proceso se pide elegir una caja entre varias. En primer lugar da fallo, pero se ofrece una nueva oportunidad y aparece el mensaje de haber sido ganador. En ese caso se procede a solicitar un pago de 5,99 euros para acceder al servicio de fidelización a través del cual recibimos de regalo, supuestamente, el iPhone 13.
Y aquí es donde está la trampa.
Aquí es donde se cumple la recomendación dicha una y mil veces en internet de que no hay que dar nuestros datos personales y que hay que llevar mucho cuidado de dónde insertamos nuestros datos, principalmente los bancarios.
La pasarela de pago imita los pagos con tarjeta, pero no cuenta con protección https ni está cifrada. El importe está escrito en texto plano y el botón verde de 'pagar ahora' es para recibir los ingresos. La trampa está en que al ser una página de pagos falsa, el importe a cobrar puede ser mucho mayor.
Cada caso particular puede derivar en unos problemas económicos distintos. La recomendación general es que si has sido víctima de una estafa de este estilo, contactes con tu banco inmediatamente. Y de nuevo, recordamos que hay que llevar mucho cuidado. De lo contrario podremos acabar pagando más de lo que cuesta un iPhone 13 recién estrenado.
En Xataka | Cómo evitar ser estafado por cuentas falsas cuando participas en un concurso de Instagram
Ver 9 comentarios