Desde hace un tiempo, se han detectado varias campañas de mensajes por email, SMS o WhatsApp, relacionadas con vales regalo. Se trata de marketing agresivo, rallando en algunos casos la legalidad y otros directamente siendo fraudes.

Anteriores campañas

Desde la OSI llevamos tiempo avisando de campañas como la de Lidl, Mercadona, Zara o Instagram. En todas éstas hubo una característica común, los mensajes difundidos creaban una expectativa de “premio” usando el nombre de una empresa muy conocida. Se podría decir que en algunos casos hubo abuso de marca, en otros publicidad engañosa e incluso en alguno suplantación de identidad.

En algunos casos, el origen de los mensajes son compañías de marketing online que se dedican a la recopilación de datos para campañas de publicidad, de forma que suscriben a los usuarios a listas de distribución para envío de publicidad. Los responsables de las empresas afectadas, hablan de “abuso de marca”, ya que aunque en el texto del mensaje suele venir indicado de alguna forma, que no tienen nada que ver con la empresa citada, para este tipo de actividades deberían contar con la autorización de la compañía citada, y no suele ser el caso. Otro aspecto a tratar sería si realmente es publicidad engañosa, ya que habría que comprobar que los premios son entregados, o realmente es un fraude.

Hay otras campañas, más “turbias”, en las cuales se suplanta directamente a la compañía implicada, o se redacta de una forma tan profesional, que no es posible deducirlo de forma sencilla. Generalmente, en estos casos, además de recopilar información del usuario, van un poco más allá, recogiendo también otros datos como el móvil, de forma que podrían suscribir al titular a algún servicio de SMS Premium (servicios de tarificación adicional), aunque en España no es posible hacerlo de forma automática. Únicamente usando la ingeniería social podría ser posible.

Cupón Mercado solicitando telefono móvil

En otros casos, invitan al usuario a llamar a un número de tarificación adicional (905, 803, 806…) o intentan que se descargue en su equipo accesorios para el navegador (que pueden incluir adware) que cambiará la página de inicio (secuestro del navegador), también el motor de búsqueda, y en algunos casos muestran publicidad. No siendo el riesgo excesivo, sí que es conveniente evitar esto, por el buen funcionamiento del equipo.

Cupón Mercadona con teléfono de tarificación especial

Por último, y aunque aún no se ha detectado una campaña de este tipo, sería posible descargar malware en los equipos cuando estén visitando las páginas de las encuestas que hay que cumplimentar para obtener supuestamente el cupón/descuento/vale , sin ser consciente de ello, aprovechando alguna vulnerabilidad del dispositivo que vista la página.

 

¿Qué consecuencias podría tener?

En principio, los datos que recopilan este tipo de campañas son: nombre y apellidos, correo electrónico, dirección, población, provincia, país, en algunos casos también el número de teléfono, es importante tener en cuenta que cuando hemos dado estos datos, seguro que hemos marcado la opción de “ACEPTAR TERMINOS Y CONDICIONES DE USO”. Estos datos nos dan la pista de lo que puede ocurrir. Con ellos pueden hacer cosas como:

  • Creación de un perfil “personal” para envío de publicidad (que posiblemente usará y venderá a otras empresas).
  • Suscripción a listas de distribución de publicidad por email.
  • Suscripción a listas de distribución de publicidad por SMS/Whatsapp/RRSS
  • Modificación de la página de inicio del navegador y motor de búsqueda.
  • “Invitación” a llamar a número de tarificación especial (806), tipo servicio técnico.
  • “Invitación” a la descarga de programas antivirus y de “optimización de PC”.

 

¿Cómo actuar frente a estas campañas?

Cuando nos llega un mensaje de este tipo, debemos leer bien la información que nos presenta, así como consultar con la empresa en cuestión (mediante un correo electrónico o en redes sociales es muy rápido). En caso de que no haya constancia “oficial” de esa promoción, debemos descartarla por no ser todo lo clara que debería. En cualquier caso, si lo reenviamos estamos ayudando a fomentar este tipo de campañas.

Siempre que recibas un mensaje, sea por el medio que sea (correo electrónico, redes sociales, mensajería instantánea, etc.), debes aplicar las siguientes recomendaciones:

  1. No abras mensajes/correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. No los reenvíes, puedes hacer que otros piquen en el engaño.
  4. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos y también al descargar ficheros adjuntos.

En definitiva, para evitar este tipo de engaños, la mejor recomendación es que no introduzcas NUNCA ni datos personales ni el número de teléfono móvil en promociones online. Adicionalmente, te recomendamos prestar especial atención, y evitar en la medida de lo posible, participar en sorteos online donde te pida compartir masivamente la promoción en redes sociales o aplicaciones de mensajería instantánea.

Cupón de Zara pa compartir por whatsapp

 

¿Y si ya has caído en la trampa?

En ese caso, ellos poseerán tus datos, podrán suscribirte a listas de correo y/o enviarte SMS/Whatsapp de publicidad.

Permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento. Puedes apoyarte en herramientas como Google Alerts.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti en empresas españolas, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.