Estas son las populares estafas que circulan por WhatsApp (y que ya no te puedes creer)

Para que te hagas una idea del alcance de ese vale descuento falso del Mercadona que llega a tu WhatsApp, los expertos aseguran que con una sola campaña, los ciberdelincuentes son capaces de engañar al menos 22 millones de víctimas en el mundo .

¿Y cómo ganan dinero los ciberestafadores? «El sistema para monetizar la estafa comprende un conjunto de redirecciones que, dependiendo de la posición geográfica, llevará a cabo distintas acciones, como son la suscripción a números de SMS Premium, la visualización de contenidos diversos, la inscripción a otros servicios o webs de citas o la descarga de aplicaciones», indican desde ESET. Pero «más allá de la acción -recuerdan-, siempre se tratará de publicidad engañosa para llevar a cabo el robo de información». Esta es la razón por la que, por ejemplo, te llegan emails de gente que no conoces o te llaman números de teléfonos que jamás imaginaste.

Ikea , Zara , KFC, McDonald’s, H&M o Burger King han sido algunas de las entidades afectadas por este tipo de estafas. Se trata de empresas grandes, muy conocidas, por lo que los ciberdelincuentes saben que atraerán la atención del usuario ofreciéndole un falso descuento.

Este tipo de estafas se llevaron a cabo bajo subdominios asociados que involucran al nombre e imagen de la empresa. Por eso, es muy importante que te fijes siempre en la url de la página web en la que navegas.

Las compañías áreas no se han quedado exentas de ser utilizadas para este tipo de estafas. Al analizar estas campañas, los expertos de ESET detectaron como se intenta camuflar el dominio realmente utilizado por las estafas mediante el uso de un subdominio.

Inicialmente, este tipo de campaña se difundió por Europa, afectando, entre otros, a España. La excusa es perfecta: trabajar por un interesante sueldo en Mercadona . La estafa también se ha propagado en otro países usando el nombre de otras empresas famosas, como COTO en Argentina.

Estas campañas son diferentes de las anteriores, inclusive en el mensaje inicial que recibe la víctima:

Cuando el usuario hace clic sobre el enlace, es redireccionado a las siguientes pantallas, para responder sencillas preguntas y poder finalmente « asegurar su vacante »:

En numerosas ocasiones, como ha pasado con supuestos cofres regalo de grandes compañías de cosmética, los ciberdelincuentes solicitan al usuario diferentes datos personales para confirmar la participación y obtener otros supuestos vales: nombre, apellido, fecha de nacimiento, dirección de email, domicilio, teléfono móvil, etc.

Desde la Oficina de Seguridad del Internauta (OSI) recuerdan que, para evitar este tipo de engaños, «la mejor recomendación es no introducir nunca ni datos personales, ni bancarios, ni el número de teléfono móvil en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados».

Los expertos recomiendan evitar «participar en sorteos online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea».