Si un correo electrónico te dice que has sido ganador de un fantástico premio, sospecha. ¿No te parece un poco raro que sin haber participado en nada, seas el afortunado ganador?

Si lo primero que piensas, tras recibir un correo electrónico con el asunto “Urgente: has recibido un premio” es: “¡Pero qué suerte he tenido! Me ha tocado un superpremio, y ¡sin hacer absolutamente nada! estaba claro que mi vida tenía que cambiar antes o después…“, esta entrada del blog te interesa, ya que posiblemente no hayas oído hablar sobre los fraudes online que intentan engañar a los usuarios con falsos premios para obtener, principalmente, información privada sobre ellos.

La ingeniería social, una vez más, triunfa como principal estrategia de engaño. En esta ocasión,  los delincuentes intentan captar tu atención enviándote correos con asuntos y mensajes llamativos, ¡qué mejor forma que diciéndote que has sido ganador de un fantástico premio! Se trata de la excusa perfecta para obtener información sobre ti…

¿Cómo lo consiguen?

Generalmente, este tipo de fraudes funcionan de la siguiente forma:

  1. Los delincuentes te envían un correo electrónico con un asunto llamativo: “¡Has ganado un premio!”, “Urgente, has sido premiado” o “Ganador lotería”.
  2. El correo suplanta (phishing) a empresas, servicios o personas importantes para dotar de mayor credibilidad al mensaje.
  3. Bajo alguna excusa, te dicen que has sido premiado con un premio o lotería. En ocasiones, te “regalan” cantidades de dinero muy elevadas.
  4. El requisito necesario para recibir el premio es facilitar información personal sobre ti: nombre, apellidos, dirección postal, teléfono móvil… y lo más importante, tus datos bancarios, para hacerte el ingreso en el caso de que el supuesto premio es dinero.
  5. Si te crees el mensaje, y envías la información, en principio deberías recibir tu premio… ¡pero no lo  harás! Ya que no existe tal recompensa, era todo una mentira para obtener tus datos para: enviarte correo spam o malicioso, efectuar otros fraudes utilizando tu identidad, extraer dinero de tu cuenta bancaria, etc.

Echa un vistazo a los siguientes ejemplos reales que circulan por los buzones de los usuarios:

El famoso caso de la lotería de Microsoft

  

Ejemplo correo fraudulento que suplanta a Microsoft

 

¡Qué suerte! También has ganado un premio de Yahoo

   

Ejemplo correo fraudulento que suplanta a Yahoo 

 

Y la lotería… ¡estás en racha!

  

Ejemplo correo fraudulento premio de la lotería

Al abrir el fichero adjunto (fichero PDF), encontramos un mensaje como el siguiente:

  

Ejemplo correo fraudulento premio de la lotería

 

Como has podido ver en los ejemplos, da igual la excusa por la que hayas sido premiado, al final, para recibirlo, tendrás que facilitar tus datos…

Ahora bien, ¿te has parado pensar si tiene sentido lo que te dicen en el correo? O ¿simplemente te has dejado llevar por el ansia de conseguir un premio? Es un poco sospecho que sin más, y bajo extrañas circunstancias, recibas un premio, ¿no te parece? Antes de creerte mensajes de este tipo, piensa, investiga y reflexiona.

Te damos algunas pistas que te pueden ayudar a identificar correos fraudulentos. Sospecha si…

  • no has participado en ningún tipo de encuesta, concurso, etc. deberás sospechar.
  • el correo te solicita información personal como nombre, apellidos, dirección postal, teléfono, datos bancarios, etc. a la primera de cambio también deberás sospecha.
  • el correo se ha enviado desde una cuenta de correo gratuita como Hotmail, Yahoo! Es sospechoso.
  • el mensaje del correo es escueto, no proporciona apenas información y, además, su redacción no es correcta (parece una traducción), sospecha.
  • para recibir el supuesto premio, es necesario contactar con la compañía o un agente para enviarle una cantidad de dinero para cubrir gastos de transferencia, impuestos y seguros, etc. Sospecha.
  • te sugieren no comentar con nadie que has sido ganador del premio para evitar que alguien intente robártelo.

Puedes utilizar Google para realizar búsquedas con frases que contenga el correo. A veces, podéis encontrar cientos de usuarios hablando sobre el fraude, como es el caso del supuesto programa de premios Yahoo! O incluso las empresas afectadas, en ocasiones en su web, publican mensajes alertando del fraude (lotería de Microsoft) al detectar, que muchos de sus usuarios se están viendo afectados.