Ciberdelincuencia

Alerta de estafa: Coca-Cola no está sorteando una mininevera en WhatsApp por su 130 aniversario

Los delincuentes prometen a las víctimas una mininevera gratis y la posibilidad de adquirir una tarjeta por valor de 500 euros para gas y combustible por tan solo dos euros. El sorteo esconde una suscripción a un servicio por la cuantía de 43,50 euros euros cada 14 días

Estafa Coca-Cola
Estafa Coca-ColaGuardia Civilfreemarker.core.DefaultToExpression$EmptyStringAndSequenceAndHash@731b78c5

En verano los ciberdelincuentes también hacen su particular agosto, en este caso a costa de Coca-Cola y las gasolineras Shell. La Oficina de Seguridad del Internauta y la Guardia Civil han alertado de una campaña de mensajes fraudulentos a través de WhatsApp suplantando la identidad de la multinancional Coca-Cola para robar los datos de las víctimas que caigan en el fraude. Se trata de un sorteo falso difundido por la aplicación de mensajería en el que prometen a los usuarios una mininevera gratis por el 130 aniversario de Coca-Cola, así como la posibilidad de adquirir una tarjeta por valor de 500 euros para gas y combustible por tan solo dos euros. Sin embargo, desde la web fraudulenta se solicita al usuario datos personales para la compra de esta tarjeta, que realmente esconde una suscripción a un servicio por la cuantía de 43,50 euros euros cada 14 días.

Como todas las estafas de phishing, el objetivo es que el afectado facilite sus datos personales y bancarios con el fin de vaciar sus cuentas. El modus operandi es el siguiente. En el mensaje de WhatsApp piden a los usuarios que se apunten al sorteo. Para ello deben pinchar en un enlace que les redirige a una web fraudulenta que imita a la de Coca-Cola. Una vez aquí, les piden que rellenen un cuestionario con datos personales como el nombre, apellidos y género para poder conseguir la mininevera de la marca. Además, también piden otros datos clave como la fecha de nacimiento, el correo y el número de teléfono. Para ampliar la estafa, la web solicita compartir la promoción con cinco grupos o 20 amigos en WhatsApp. De esta manera, no solo han conseguido los datos de contacto de las víctimas, sino también de tus amigos.

La primera señal de alarma es que el sorteo no viene de una página oficial. Coca-Cola ha aclarado en su web que “todas las acciones y promociones que Coca‑Cola desarrolla son comunicadas a través de sus medios oficiales”. Además, señalan que los concursos organizados por la marca “siempre muestran claramente las condiciones de participación, en las que todo se describe con detalle”.

Cómo actuar si has caído en la trampa

“Si has visto publicidad o mensajes con estas características, has accedido al enlace y facilitado en algún momento los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido”, aconseja la Oficina de Seguridad del Internauta. Además, recomienda “permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento”.

“Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer”, añade.

Consejos para evitar estas estafas

Para evitar ser víctima de fraudes de este tipo:

-No te fíes de anuncios o cadenas de mensajes con promociones increíbles y lee la letra pequeña.

-Ten siempre actualizado el sistema operativo, las aplicaciones y el software. En el caso del antivirus, además se debe comprobar que esté activo.

-Usa siempre el sentido común y, en caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

-Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.

-No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.

-Desconfía de promociones online que requieran facilitar información personal y bancarios.

-En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.