La llegada del verano y otras épocas del año trae consigo nuevas estafas adaptadas a los intereses de los usuarios, y algunas de ellas nos llegan en forma de sorteo o promoción. Es posible que te encuentres con mensajes, incluso de tus contactos, que te inviten a hacer clic en un enlace para ganar premios atractivos como una nevera de Coca-Cola o un suministro anual de sus productos. Sin embargo, estas promociones son un engaño diseñado para robar tus datos personales y bancarios.
¿Qué es el 'phishing' y cómo funciona esta estafa?
El 'phishing' es una técnica de ciberdelincuencia que consiste en suplantar la identidad de una empresa o institución de renombre para engañar a los usuarios y que revelen información personal. En el caso de Coca-Cola, los estafadores se aprovechan de la confianza que genera una marca mundialmente conocida para llevar a cabo sus planes.
Los intentos de fraude utilizando el nombre de Coca-Cola van más allá de llamadas telefónicas, SMS y correos electrónicos sospechosos. Pueden incluir llamadas para participar en encuestas, probar productos o entrar en concursos. Generalmente, el gancho es la posibilidad de obtener un premio, como una nevera portátil de Coca-Cola o un suministro anual de sus productos.
Un mensaje típico de esta estafa podría incluir un texto como "Regalo Coca - Cola. Exclusiva Nevera de Oso Polar! Las están regalando gratis” junto con la foto de una nevera portátil y un enlace. Si pulsas en el enlace, este te redirige a una web fraudulenta que simula ser la web legítima de la compañía, con el objetivo de convencerte de que se trata de una promoción real.
El engaño de las "mini neveras"
Una de las estafas más recurrentes implica el ofrecimiento de mini neveras portátiles de Coca-Cola. Los mensajes a menudo te piden que reenvíes el contenido a 15 contactos para poder conseguir el premio, creando así una cadena de difusión que amplifica el alcance del engaño. La dirección web a la que invitan a pinchar suele ser un dominio sospechoso, como “recibelo.ru/cocacola”, que nada tiene que ver con el dominio oficial de Coca-Cola en España, “cocacola.es”.
Al acceder al enlace, te encuentras con una página que imita la imagen corporativa de la marca. A menudo, un contador muestra cómo el número de neveras disponibles baja a toda velocidad, incitando al usuario a seguir las indicaciones sin pensar demasiado. Tras pulsar en 'inicio', se accede a un cuestionario con preguntas simples como "¿Qué tipo de Coca-Cola prefieres?", "¿Dónde vas a poner tu nevera?" y "¿Dónde ha sido creada la bebida Coca-Cola?".
Una vez realizado el cuestionario, el siguiente paso para poder conseguir la mini nevera es seleccionar una caja de regalo. Para obtener la tarjeta, te solicitan rellenar un formulario con tus datos personales y bancarios. Sin embargo, lo que realmente sucede es que te suscribes a un servicio de pago, por ejemplo, de 43,50 euros cada 14 días.
El riesgo de proporcionar tus datos
Si caes en la trampa y clicas en el enlace, puedes dar acceso a ciberdelincuentes a tu teléfono. Esto a menudo implica dar permiso para entrar a cuentas bancarias y ver contraseñas personales privadas. Muchas veces, se instalan programas que hacen aparecer anuncios en tu dispositivo, lo que les genera dinero cada vez que te sale uno, o utilizan tus datos para suscribirte a páginas de pago.
Los estafadores buscan redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de regalos por supuestos aniversarios de la compañía. Es importante recordar que las entidades legítimas no solicitan datos personales ni bancarios de esta manera. Si te piden que pinches en un enlace o descargues un fichero, debes dudar de las intenciones e intentar certificar con la empresa en cuestión la autenticidad de dicho correo.
Fraudes por internet: ¿cómo evitar ser víctima del phishing, smishing y vishing? | Mundo Digital
Advertencias y consejos para evitar ser víctima de 'phishing'
Las estafas de tipo 'phishing' han aumentado, y es crucial estar alerta. Aquí tienes una serie de recomendaciones para protegerte:
- Verifica la dirección web: Antes de pinchar en cualquier enlace, mira bien la dirección de la web a la que te redirige el mensaje. Si la URL no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Comprueba el remitente: Asegúrate de que el mensaje proviene del perfil oficial de la empresa. Es posible que se trate de una cuenta que está suplantando a la compañía.
- Piensa antes de actuar: Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar. Párate un momento a pensar antes de hacer clic o proporcionar cualquier dato.
- Contrasta la información: Antes de dar tus datos, contrasta con fuentes fiables. Puedes preguntar directamente a la compañía a través de sus canales oficiales o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
- No compartas datos personales o bancarios: No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página que no sea la oficial y segura de la empresa.
- Mantén tus sistemas actualizados: Ten siempre actualizado el sistema operativo, las aplicaciones y el software de tus dispositivos.
Qué hacer si has sido víctima de esta estafa
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
- Recopila evidencias y denuncia: Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
- Practica el 'egosurfing': Si has facilitado tus datos personales, busca tu nombre y otros datos personales en el buscador para comprobar que no se está haciendo un uso indebido de los mismos. Si encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento de tus datos personales.
- Contacta con tu banco: Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco lo antes posible para informarles de lo sucedido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.
- Revisa tus suscripciones: Es posible que te hayan suscrito a un servicio de pago online. Revisa tus extractos bancarios y tus suscripciones para identificar cualquier cargo no autorizado.
La importancia de la colaboración ciudadana
La colaboración ciudadana es fundamental para interceptar a tiempo casos de fraude, como subraya la Oficina de Seguridad del Internauta (OSI). El Instituto Nacional de Ciberseguridad (INCIBE) facilita esta colaboración con un buzón al que enviar los casos de fraude: correos de phishing, tiendas online fraudulentas, sitios web que alojan malware, etc.
Coca-Cola advierte sobre las estafas
Constantemente, Coca-Cola recibe quejas sobre correos electrónicos no deseados y llamadas intrusivas realizadas en su nombre de forma fraudulenta, empleando su nombre sin su permiso y utilizándolos como reclamo para fines delictivos.
La empresa ha advertido en varias oportunidades sobre este tipo de estafas y recomienda ignorar las llamadas de remitentes desconocidos y no responder a SMS dudosos. En caso de recibir correos electrónicos sospechosos, aconsejan no hacer clic en ningún enlace ni abrir archivos adjuntos.
Todas las acciones o promociones de la compañía solo son comunicadas a través de sus medios oficiales. Por este motivo, si recibes un mensaje de algún canal no verificado como propiedad de Coca-Cola, haz caso omiso y no proporciones ningún dato al remitente.
