Las rebajas aumentan las estafas en Internet: Suplantan a conocidas empresas para robar datos personales

Durante los meses de verano, las grandes empresas y tiendas de moda de nuestro país experimentan las segundas rebajas del año de las que los clientes pueden beneficiarse al conseguir productos a un precio inferior del habitual. Debido a los hábitos adquiridos durante la pandemia y a la precaución que aún ha de tenerse por la situación sanitaria, muchas de las compras que se llevarán a cabo durante las rebajas se realizarán de forma online.  

Por desgracia, junto a la llegada de las rebajas aparecen en escena los ciberdelincuentes que tratan de aprovechar el afán ahorrativo de los clientes para hacerse con sus datos personales o incluso con el número de su tarjeta de crédito. Este ha sido el caso que ha tenido lugar durante los últimos días y que ha denunciado la cuenta de Twitter oficial de El Corte Inglés para evitar que ninguno de sus clientes caiga en la trampa.

⚠️Atención⚠️ No estamos celebrando el 80 aniversario; si recibes un mensaje de este tipo en Whatsapp con un enlace, no lo abras. Nuestras campañas se realizan a través de nuestra web y perfiles oficiales. Disponemos de un Servicio de Atención al Cliente para cualquier duda.

— El Corte Inglés (@elcorteingles) July 13, 2021

En esta ocasión, los estafadores utilizan la aplicación móvil Whatsapp para hacerse con los datos personales de los clientes. El modus operandi de los ciberdelincuentes es sencillo, envían un mensaje por Whatsapp a un número aleatorio en el que adjuntan un enlace afirmando que para celebrar el 80 aniversario de la empresa se va a realizar un sorteo oficial de una tarjeta regalo de 500 euros y que para participar únicamente hay que pinchar el enlace. 

Cuando la víctima pincha en el enlace, accede a una página web que imita a la de El Corte Inglés donde se piden una serie datos personales para poder obtener el premio. Las casillas que hay que completar solicitan el nombre y los apellidos de la víctima, su correo electrónico, su número de teléfono y su código postal.

Sin embargo, a medida que la víctima rellena los datos, aparecen nuevas casillas que solicitan la dirección postal completa y que exigen aceptar “la comunicación de mis datos a terceras personas con finalidades publicitarias”, por lo que, cualquier página web relacionada con esta estafa puede hacerse con la información personal de estos clientes.

Persona introduciendo la información de su tarjeta de crédito en Internet.

Pero no es la única ocasión en la que los ciberdelincuentes han utilizado la marca para cometer delitos. El año pasado se produjo otro caso de phishing que utilizaba los SMS, en vez del Whatsapp, para robar los datos de los clientes. El número de personas afectadas fue tan alto que obligó a la empresa a publicar un comunicado recordando que sus promociones solo se realizan a través de la página web oficial de la empresa.

Si una persona ha caído en este tipo de estafas, el Instituto Nacional de Ciberseguridad de España recomienda contactar con la Agencia Española de Protección de Datos para que procedan a eliminar la información personal de Internet.