Ciberdelincuencia

¿Te ha tocado un iPhone 13 en Instagram? Así funciona el timo del que alerta la OSI

La Oficina de Seguridad del Internauta ha advertido de una nueva campaña de estafas que emplea el iPhone 13 como cebo y busca hacerse con los datos de la tarjeta de crédito o débito de las víctimas

El contacto inicial tiene lugar en Instagram y la estafa se lleva a cabo en una web fraudulenta.
El contacto inicial tiene lugar en Instagram y la estafa se lleva a cabo en una web fraudulenta.La RazónCortesía de la OSI.

La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva estafa, detectada en Instagram, que utiliza el iPhone 13 como gancho para engañar a las víctimas y hacerse con los datos de su tarjeta de crédito o débito. Bajo este esquema, la víctima los facilita a los ciberdelincuentes en la creencia de que está costeando los gastos de envío de un iPhone 13 con el que ha sido premiado.

Entre las particularidades de esta estafa se encuentran que los ciberdelincuentes emplean dos vías diferentes para contactar con las víctimas y hacen uso de dos cuentas de usuario de Instagram para llevar adelante el engaño.

El contacto se puede producir a través de mensaje directo o etiquetando a la víctima en una foto. En el mensaje directo, un usuario desconocido indica a la víctima que ha sido ganador de un iPhone 13 y que para reclamarlo debe acceder al perfil de otro usuario, también desconocido, y seguir el enlace que figura en su biografía de Instagram.

El mensaje directo que reciben las víctimas.
El mensaje directo que reciben las víctimas.La RazónCortesía de la OSI.

En la segunda vía de contacto, la víctima es etiquetada junto a otros usuarios en una imagen del iPhone 13 publicada en el perfil de un usuario desconocido. En la descripción de la foto se indica a los etiquetados que para obtener el premio deben acceder al enlace publicado en la biografía de un segundo usuario desconocido.

La cuenta fraudulenta en Instagram con enlace a la web de los ciberdelincuentes.
La cuenta fraudulenta en Instagram con enlace a la web de los ciberdelincuentes.La RazónCortesía de la OSI.

El enlace de la biografía redirige al usuario a una página web fraudulenta en la que se le indica que puede obtener un iPhone 13 por solo dos euros tras contestar a una serie de preguntas.

La web fraudulenta creada por los ciberdelincuentes.
La web fraudulenta creada por los ciberdelincuentes.La RazónCortesía de la OSI.

La web incorpora testimonios falsos de otros usuarios que han sido “agraciados” con un iPhone 13 y pretenden dar veracidad a la estafa, al igual que apremia a la víctima a completar el proceso cuanto antes “porque Apple ha regalado solo 47 dispositivos a todo el país”.

Con la excusa de confirmar que el visitante no es robot, un programa automático, la web presenta un cuestionario de tres preguntas en relación al uso que hace de los dispositivos de Apple.

Encuesta y testimonios falsos.
Encuesta y testimonios falsos.La RazónCortesía de la OSI.

Una vez finalizada, se indica al usuario que ha ganado una participación para concursar en el sorteo de un iPhone 13 y muestra los iconos de nueve cajas de regalos, entre las que debe seleccionar una.

"Premio" seguro.
"Premio" seguro.La RazónCortesía de la OSI.

Escoja cual escoja, la víctima será informada de que ha ganado un iPhone 13. La web solicita a continuación los datos personales de la víctima y los de su tarjeta bancaria para procesar el pago de dos euros en concepto de gastos de envío del premio. Una vez facilitados, la información ya estará en manos de los estafadores y la web mostrará un mensaje de error, sin que sea posible realizar ninguna otra acción.

En el caso de haber caído en el engaño, la OSI recomienda contactar con la entidad bancaria para informar de lo sucedido, denunciar en Instagram a las cuentas que han participado en la estafa y, en caso necesario, denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado.