Detectadas varias campañas de falsos vales descuento en marcas conocidas, usadas como gancho para recopilar datos de usuarios y lograr que estos envíen SMS Premium o se subscriban a este tipo de servicio.

Recursos afectados

Potencialmente a todos los usuarios a los que llegue este mensaje y sigan el enlace.

Solución

Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti (por ejemplo, tu correo electrónico o tu número de teléfono), tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datoste proporciona las pautas para que los puedas ejercer.

De manera adicional, si has facilitado tu número de teléfono móvil en cualquiera de las campañas de oferta de cupones descuento, contacta con la operadora de telefonía para que bloqueen los números SMS Premium.

Para evitar este tipo de fraudes, la mejor recomendación es no introducir NUNCA ni datos personales ni el número de teléfono móvil en promociones online.

Adicionalmente, se recomienda prestar especial atención, y evitar en la medida de lo posible, participar en sorteos online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea.

En caso de duda, siempre se recomienda consultar directamente con las empresas implicadas. La mayoría de las ocasiones estas empresas tienen cuentas en redes sociales (Facebook o Twitter) a través de las cuales contactar con ellas directamente y consultar dudas sobre una supuesta campaña de ofertas.

Detalles

Los mensajes de esta nueva campaña son propagados mediante la plataforma de mensajería instantánea de Whatsapp, donde valiéndose de la confianza del receptor, se manda un mensaje personalizado que incita a la propagación de la promoción entre sus contactos. El mensaje en cuestión tiene el siguiente aspecto:

Captura del mensaje recibido del falso vale

Si el usuario pincha el link incluido en el mensaje de Whatsapp en su teléfono móvil, es dirigido a una página web cuyo aspecto visual, le puede hacer pensar que se encuentra en la web oficial de la marca.

Captura de la primera pantalla de la encuesta de Lidl del falso vale

En el mismo servidor también se han encontrado alojadas otras campañas que utilizan la marca de empresas conocidas, como H&M, con el mismo fin: engañar al usuario con falsos cupones.

Captura de la pantalla de la encuesta de h&m del falso vale

Cuando el usuario llega a esta página, se le pide que responda a un cuestionario desde su teléfono móvil que incluye varias preguntas sobre sus hábitos de compra.

Captura de la pantalla uno de los hábitos de compra.

Otra de las preguntas que el usuario debe de contestar:

Captura de la pregunta si has usado vales de H&M antes del falso vale.

En una de las pantallas se le indica al usuario que “no se han encontrado dobles inscripciones” con el objetivo de despistarle y dar más credibilidad al engaño.

Captura del falso procesado de datos del vale.

Una vez completada la encuesta, el procedimiento sugiere al usuario que invite a otros 10 amigos a través de Whatsapp para que también reciban el cupón:

Captura de la petición de reenvío a 10 contactos del falso vale

Si se efectúan las invitaciones, el usuario es dirigido a un cuadro de diálogo que el que mostramos a continuación, donde se le informa de que le queda por realizar una última acción, por el contrario, si en lugar de ir a «INVITA» se selecciona «Continúa!» se le redirige a varias páginas de oferta de suscripción de servicios SMS Premium.

Captura del último paso para recibir el falso vale

Tras aceptar, el usuario llegará a otra página que le pide su nombre, apellidos y dirección de correo electrónico.

Captura de la pantalla donde piden los datos personales

Y finalmente, después de haber proporcionado su nombre, apellidos y correo electrónico, es llevado a una web donde se le pide que introduzca su número de teléfono móvil y se le advierte que va a cobrársele un importe 6.05 euros.

Captura de la petición del móvil para recibir un SMS de 6€

En anteriores ocasiones, ya hemos proporcionado información sobre estas promociones que intentan captar nuestra atención con falsos cupones descuento para obtener información personal e intentar suscribirnos a servicios SMS Premium: falsos cupones para Lidl, falsos cupones para Zara, falsos cupones para Mercadona.

También está disponible un artículo general informativo sobre este tipo de campañas: Campañas de vales descuento, ¿qué hay detrás?.