Ojo con esos 'descuentos' de fin de año: algunos mensajes online esconden grandes estafas

Han crecido en los últimos días el número de noticias falsas que se difunden en español y que llevan enlaces cuidadosamente diseñados para robar los datos personales de los usuarios de internet. Con la cercanía de la Navidad y el Año Nuevo, los cibercriminales suelen adoptar la estrategia de los desinformadores –de movilizar las emociones– para conseguir robar datos de tarjetas de crédito y mucho más.

Desde el inicio de diciembre, los verificadores de datos que trabajan en español ya identificaron al menos seis publicaciones falsas que prometen grandes ofertas o productos gratuitos.

Es falso, por ejemplo, que la tienda online Shein, famosa entre las adolescentes de Estados Unidos, esté dando tarjetas regalo a sus clientes para liquidar el stock de Black Friday o que vaya a hacer un sorteo entre sus compradores por internet. Son dos estafas distintas, dos casos del llamado phishing (ciberestafa).

En la primera, los compradores pueden llegar a aceptar cargos de hasta 1,000 euros (o dólares) al año en sus tarjetas pinchando el enlace. En la segunda, el usuario cae en un sitio que se asemeja a la página web oficial de Shein y lee que podría obtener una tarjeta de regalo de 800 euros (unos 846 dólares) si pagara tan solo 1.95 euros (unos 2.06 dólares). El comprador, entonces, introduce sus datos personales y bancarios en un formulario, y la estafa se concreta.

Algo semejante pasa con las marcas de cafeteras. En las redes sociales, apps de mensajería e incluso por email, se viralizan –en español– enlaces que falsamente prometen descuentos imperdibles para la compra de cafeteras De’Longhi o Nespresso. Todo es mentira. Al que siga los enlaces difundidos le robarán sus datos.

También hay trampas que buscan engañar a aquellos que decidieron aprovechar el fin de año para viajar. Es falso, por ejemplo, que Samsonite esté ofreciendo maletas baratísimas porque, debido a la guerra de Ucrania, dejó de operar en Rusia.

Es verdad que Samsonite suspendió "todas las actividades comerciales" en territorio ruso en marzo de 2022 y que esto llevó al cierre de 37 tiendas minoristas. Pero es falsa –y peligrosa– la increíble promoción de maletas. Este es otro ejemplo claro de crimen cibernético, de estafadores que intentan robar datos personales y tarjetas de crédito aprovechándose del descuido ajeno.

Lo peor es que los intentos de phishing no suelen terminar con la llegada de Santa Claus (o de los Reyes Magos). Los cibercriminales saben que los primeros días de enero sirven para cambiar regalos y prepararán otros timos. Atención doble a mensajes como el que dice que, por falta de espacio de almacenamiento, el servicio de correos ofrecerá electrodomésticos y/o equipos electrónicos que no hayan sido reclamados por los compradores con un descuento de hasta un 99%. Es enorme la probabilidad de que sea falso, ¿OK?

Consejos para que no te engañen y qué hacer en caso de timo

¿Y qué puedes hacer para no caer en estas trampas? Pues aquí te brindamos una pequeña lista de datos que deberías chequear antes de pinchar esos enlaces "superatractivos”.

1. Mira cuándo fue creado el perfil que difunde la información.
2. Entra en la página web de la empresa y, además de buscar el enlace de sus perfiles oficiales en redes sociales, mira si la marca hizo alguna alerta anterior sobre phishing. Las compañías suelen ser rápidas cuando identifican que sus marcas están siendo relacionadas con cibercrímenes.
3. Usa el buscador de chequeos de Google, Fact Check Tools, ya que los verificadores de datos estarán atentos a estos casos de estafa y seguramente publicarán fact-checks sobre las falsedades que encuentren.

Si ya has caído en una de esas trampas, el camino es un poco más largo. Primero, sé rápido y reporta el caso. Si el timo vino por email, remítelo al Anti-Phishing Working Group (reportphishing@apwg.org). Si fue por mensaje de texto, notifícalo al 7726 (en Estados Unidos). Si fue por una página web, repórtalo al ReportFraud.ftc.gov. El gobierno de EEUU promete compartir los datos notificados con hasta 3,000 entidades legales.

En seguida, accede a tus cuentas de correo electrónico, redes sociales y banco. Cambia todas las contraseñas y revisa que ninguna de las configuraciones haya sido alterada por los criminales. Pon especial atención al campo de "email alternativo" para confirmación de contraseñas. Certifica que es el tuyo.

En las horas siguientes, estate alerta a cualquier notificación de "inicio de sesión" –y esto supone revisar la papelera y el spam (correo no deseado) de tu email.

Una de las maneras de encontrar el estafador –o por lo menos un camino hacia él– es observar la carpeta de mensajes enviados y la papelera. Una investigación sobre phishing demostró que solo 13% de los atacantes se acuerda de borrar sus huellas digitales. Suelen escribir a otras organizaciones y a otras personas, abriendo una puerta para ser descubiertos. Aprovéchate de esto.

Cristina Tardáguila es directora de ICFJ y fundadora de Lupa.

¿Viste algún error o imprecisión? Escríbenos a eldetector@univision.net o a través de nuestro Twitter @eldetectoruni. Tras verificar tu solicitud, haremos la corrección que corresponda en un plazo no mayor de 48 horas. Lee aquí nuestra metodología y política de corrección.

Seguimos el Código de Principios de la International Fact-Checking Network (IFCN), que puedes ver aquí traducido al español. Escribe a la IFCN llenando este formulario si consideras que no estamos cumpliendo ese código.

Envíanos al chat de elDetector algo que quieres que verifiquemos: