Regresa el fraude de los vales descuento en Zara

En los últimos días, está volviendo a circular la famosa campaña falsa de vales descuento a través de WhatsApp con un vínculo acortado que lleva al usuario hasta una encuesta . El objetivo es engañarlo con una fórmula infalible: en juego hay un cupón -falso- de 500 euros de regalo para gastar en la popular tienda.

Lo primero que el usuario tiene que tener claro es que nunca va a recibir ese vale descuento . Se trata de la misma campaña en la que han sido «víctimas», en otras ocasiones, compañías como Mercadona , McDonald's o Starbucks . Los ciberdelincuentes utilizan los nombres de grandes y reconocidas compañías para que la gente pique. Lo mejor es ignorar este tipo de acciones.

Quienes hayan sido engañados, deben tener mucha precaución porque pueden ser inducidos a instalarse aplicaciones maliciosas, han podido ser suscritos a SMS Premium (si han facilitado su número de teléfono) o sus datos pueden ser utilizados por terceros para, por ejemplo, dar de alta perfiles falsos en páginas web de citas (suplantación de identidad). Tal es la cantidad de datos que el cibercrimen recopila con estas estafas que su beneficio económico se dispara. La venta, por ejemplo, de una lista de correos electrónicos con un millón de registros se vende en el mercado negro por más de 6.000 euros .

¿Cómo comienza la estafa de los vales descuento de Zara? Con un mensaje tan simple como este:

Al hacer clic en el enlace, el usuario es dirigido a una fraudulenta página web en la que se le anima a participar en una sencilla encuesta para poder ganar 500 euros a gastar en el citado comercio:

Tras completarla, el fraude «obliga» a la víctima a propagar la estafa . Es, entonces, cuando el usuario tiene que introducir sus datos personales, como dirección de correo electrónico o número de teléfono, como paso final para conseguir el suculento premio que, evidentemente, nunca llegará:

Este tipo de fraudes, tal y como recuerda la Oficina de Seguridad del Internauta ( OSI ), tienen normalmente tres objetivos:

1. Robar los datos personales

2. Que el usuario realice llamadas de tarificación especial o reciba SMS Premium

3. Instalación de « malware »

Quienes hayan sido víctimas de esta falsa promoción, deben monitorizar la información que en internet se puede publicarse sobre ellos. Es posible que los datos privados que hayan facilitado los usuarios se utilicen en la red sin consentimiento. Para comprobarlo, OSI recomienda utilizar herramientas como Google Alerts .

Quienes encuentren algún tipo de información suya personal por la red, tienen a su disposición los derechos de acceso, rectificación, cancelación u oposición ( ARCO ) al tratamiento de sus datos personales. La Agencia Española de Protección de Datos indica las pautas a seguir.

OSI recomienda también contactar con la operadora de telefonía para que, en el caso de haber facilitado el número de teléfono durante la encuesta, bloqueen los números SMS Premium.

Y, aunque este no es el caso, si una estafa de este tipo aconseja al usuario a instalarse una aplicación, antivirus, etc. lo mejor será que hagas una limpieza de tu dispositivo.

«Para evitar este tipo de fraudes -continua OSI-, la mejor recomendación es no introducir jamás ni datos personales ni el número de teléfono móvil ». En caso de duda, lo mejor es consultar directamente con las empresas implicadas. En este caso, por ejemplo, con los perfiles oficiales de Zara en Facebook o Twitter para saber si han organizado alguna promoción o alertan de que no han organizado sorteo, promoción, o vales descuento.

En definitiva, se trata de una estafa o intento de «phishing» (técnica muy común entre los ciberdelincuentes que consiste en simular ser una entidad legítima para robar información personal).