“Hola. En este momento, estás participando en el concurso organizado por Leroy Merlin para celebrar el Día del Padre”. Durante los últimos días varios usuarios han recibido un mensaje para participar en un supuesto de un taladro de Leroy Merlin. Pero es un timo: se trata de un caso de phishing en el que se hacen pasar por la tienda para hacerse con nuestros datos personales y bancarios.
Cómo nos la intentan colar
Este supuesto sorteo comienza con un enlace que se hace pasar por la página web de Leroy Merlin. Al hacer click en la web, cuyo dominio siempre comienza por “tinyurl2.ru”, y que no tiene ningún tipo de relación con la multinacional del bricolaje, aparece el logo de la marca y el anuncio con este supuesto sorteo. “Hola, En este momento, estás participando en el concurso organizado por Leroy Merlin para celebrar el Día del Padre. Te invitamos a responder a un breve y sencillo cuestionario que hemos creado para ti”, (sic.) dice la web.
La propia compañía ha advertido en redes sociales que esta promoción no tiene ninguna relación con Leroy Merlín, que “va a ejercer las medidas legales oportunas para denunciar esta acción”.
A continuación, te piden rellenar un cuestionario con cuatro preguntas para proceder a ganar el premio, cómo si conoces a la empresa, tu edad y tu valoración a Leroy Merlin y si recomendarías la marca.
En este tipo de sorteos, siempre aparecen supuestas reseñas de usuarios que refuerzan la “legitimidad” del sorteo. Pero todas son falsas. Estos perfiles usan imágenes tomadas de la red y se han empleado en otros sorteos similares, como ya os hemos contado en Maldita.es.
Una vez respondidas, aparece un mensaje en el que debemos seleccionar una caja para ver si hemos obtenido el premio. Hay tres intentos, pero al segundo ya aparece que hemos ganado el taladro atornillador.
Las reglas para hacerte con el supuesto premio son “informar a 5 grupos o 20 amigos” sobre esta promoción enviando el mensaje por WhatsApp. Posteriormente, se muestra una nueva pantalla donde se pide realizar un pago de 2 euros, pero antes hay que introducir nuestros datos personales y bancarios. La página “go.couponking.co” tampoco tiene ningún tipo de relación con Leroy Merlin.
En Maldita.es ya hemos alertado por este tipo de sorteos fraudulentos que buscan hacerse con nuestros datos personales y bancarios. Recientemente, por el Día Internacional de la Mujer los timadores se han hecho pasar por Druni o Pandora.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad. Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a timo@maldita.es. o al chatbot de WhatsApp de Maldita.es (+34 644 229 319).