Alertan de una estafa que suplanta a El Corte Inglés en WhatsApp: ¿En qué consiste?

  • Se trata de un presunto mensaje de WhatsApp para un sorteo

  • El premio es una tarjeta de El Corte Inglés con 500 euros

  • La web maliciosa pide los datos personales de aquellos que pinchan el enlace

El Corte Inglés vuelve a ser objeto de un nuevo ataque de ciberdelincuentes. Desde este martes, una web está suplantando a la original de estos grandes almacenes ofertando una tarjeta regalo de 500 euros como premio de un sorteo. A los interesados se les obliga a aportar mediante un formulario sus datos personales, se trata de un nuevo intento de estafa mediante el método conocido como 'phishing'.

La propia empresa ha lanzado una alerta a través de sus redes sociales en las que llama la atención a sus clientes sobre este nuevo intento de fraude.

La web maliciosa pide a los que pinchen en el enlace promocional para rellenar los campos de un formulario bajo el anuncio de un sorteo de una tarjeta de regalo de estos grandes almacenes valorada en 500 euros.

El reclamo es poder identificar al ganador del premio y ponerse en contacto con él para entregarle la tarjeta. Pero lo que realmente buscan estos ciberdelincuentes es hacerse con los datos personales de aquellos que caigan en el engaño, un delito conocido como 'phishing' y que abre la posibilidad de perder el control sobre nuestras cuentas bancarias y otros servicios brindados a través de Internet.

El Corte Inglés recuerda a sus usuarios y público en general que "no estamos celebrando el 80 aniversario" por lo que pide que "si recibes un mensaje de este tipo en Whatsapp con un enlace, no lo abras".

En comunicación, los responsables de estos grandes almacenes recuerdan que "nuestras campañas se realizan a través de nuestra web y perfiles oficiales" y ofrecen a todos los clientes y usuarios su Servicio de Atención al Cliente "para cualquier duda".

Alerta de la Policía Nacional

La cuenta oficial de la Policía Nacional también se ha hecho eco de este nuevo intento de estafa a través de Internet y ha publicado un mensaje en Twitter en el que alerta a los ciudadanos contra este bulo.

En su mensaje pregunta sus más de 3,5 millones de seguidores que si "¿has recibido un mensaje de El Corte Inglés para celebrar su 80 aniversario? ¡NO PINCHES EN EL ENLACE! ES UN FRAUDE".

¿Cómo evitar un ataque de 'phishing'?

La mayoría de los ataques de phishing funcionan igual. La víctima recibe una comunicación, por ejemplo un e-mail o un SMS, de un remitente supuestamente oficialun e-mail o un SMS, de un remitente supuestamente oficial que le invita a pinchar sobre un enlace. Dicho link apunta, aparentemente, a la página web de la compañía, aunque en realidad se trata de una copia. Una vez en la web, el objetivo es que la víctima introduzca sus datos, normalmente datos financieros, o realice algún pago. Si caemos en la trampa, lo más probable es que perdamos dinero o nos suplanten la identidad.

Lo cierto es que muchas veces el sentido común es nuestra mejor herramienta para detectar ataques de phishing. En primer lugar, debemos verificar quién es el remitente y si la cuenta desde la que envía la comunicación es corporativa o usa un dominio gratuito, como gmail.com o hotmail.com. Si se trata de este último caso, lo más probable es que sea phishing. En segundo lugar, debemos comprobar el tono del mensaje. Si el contenido es alarmista e inesperado y nos insta a llevar a cabo una acción, por ejemplo introducir nuestros datos bancarios en una web so pena de que nuestras cuentas queden bloqueadas, es phishing.

En tercer lugar, hay que prestar atención a la forma en la que está escrito el mensaje. Si parece una mala traducción y está repleto de errores sintácticos y ortográficos, es phishing. No olvidemos que una comunicación oficial de una compañía reconocida como un banco estará cuidada. Asimismo, si el diseño gráfico del mensaje no se corresponde con el estándar corporativo de la empresa, debemos estar alerta.

Y lo más importante, debemos comprobar que la URL a la que apunta el mensaje redirige a una página web oficial y no a una que intenta suplantarla. Antes de hacer clic, podemos ubicar el cursor del ratón sobre el hipervínculo y comprobar a dónde apunta. Hay que estar atentos, porque en muchos casos la diferencia con la web original es de solo un punto o una letra. Si llegamos a pinchar, antes de dar ningún dato personal, debemos comprobar que la web está totalmente operativa y que realmente es la original, además de verificar que cuenta con los estándares de seguridad esperados (certificado válido, protocolo seguro de transferencia de datos, etc.). Y no olvidemos que nuestro banco nunca nos pedirá todos nuestros datos de golpe, como, por ejemplo, todas las posiciones de una tarjeta de coordenadas.