Última actualización: 18/01/2018
¡Nueva oleada de timos en Whatsapp!
Si has recibido un whatsapp ofrenciendote un cupón IKEA del valor de 500€…¡NO PIQUES!
La policia nacional ya ha alertado este miercoles para evitar que milliones de españoles pierdan sus datos y así estén protegidos:
⚠¡No, no, no! Este #cupón tampoco te llegará. Solamente quieren obtener tus datos o suscribirte a algún servicio #Premium. #NoPiques pic.twitter.com/tqtHXRO1sC
— Policía Nacional (@policia) 17 de enero de 2018
¿Cómo podemos evitar este tipo de estafas por WhatsApp?
- La clave para evitar estos timos es utilizar el sentido común
- Comprobar la url, ¿es la que esperabas? ¿está relacionada con la marca que dice ser?
- Nunca hacer clic en los enlaces con promesas de promociones que se comparten por las redes sociales.
- Nunca dar datos personales innecesarios. ¿Es necesario dar tu número de móvil?
- Desconfiar de la fuente. Aunque un contacto nos haya enviado el enlace o invitado al evento… ¿hay alguna referencia a la promoción en la página oficial?. En el caso de Ikea vemos que no directamente.
- Evitar reenviar cadenas de mensajes con información que no se puede corroborar por otros medios.
———————————-
15/10/2015
Seguro que alguien te han enviado este WhatsApp en nombre de Ikea ofreciéndote un cupón de 150€…
En los últimos días, hemos sido muchos los que nuestros amigos nos han enviado este mensaje de WhatsApp pensando que, por el simple hecho de hacerlo, Ikea les iba a regalar un cheque por valor de 150€.
El timo se basa en lo siguiente:
-
-
- Pinchas en el enlace y te hacen tres preguntas muy sencillas:
-
-
-
- Te piden que se lo envíes a 10 amigos para darte el cupón prometido.
-
-
-
- Tras hacerlo te piden nombre, apellido y correo. Una forma fácil de crear una base de datos con todas esas personas:
-
No es la primera vez que ocurre este tipo de fraudes. Los ciberdelincuentes ya se aprovecharon del nombre de H&M, McDonald’s o Mercadona para llevar a cabo acciones similares a esta.
En este caso, la página web ya no está disponible. Pero, ya sabes, si no quieres que utilicen tus datos de forma fraudulenta, no hagas caso a estos WhatsApps. ¡Confía solo en las las promociones que provengan de fuentes oficiales!
46 comments
Hola,
Este tipo de mensajes son utilizados para armar bases de datos reales para mandar spam, que luego venden a todos los que realizan ese tipo de envíos masivos, pero en el sistema de formulario / encuesta, el usuario “voluntariamente” clickea el enlace, completa la encuesta y y clickea “continuar” , fácilmente se puede enmascarar una aceptación de instalar algún malware.
Hay que ser muy cuidadoso antes de hacer click a cualquier oferta que nos haga ruido.
Saludos al equipo de nPanda que siempre nos mantiene protegidos y actualizados
Efectivamente buscando información al respecto encontré este blog con muy buena información y al día de hoy año 2019 se sigue ejecutando esta practica por lo cual hay que estar muy bien informados y realizar campañas desde lado de empresas de seguridad como de gobiernos frente a este tipo de actos que pueden capturar información y la buena fe del usuario final.
Hola, efectivamente este tipo de mensajes son utilizados para armar bases de datos fidedignas para mandar spam, que luego venden a todos los que realizan ese tipo de envíos, pero en el sistema de formulario / encuesta, el usuario “voluntariamente” clickea el enlace, completa la encuesta y y clickea “continuar” , fácilmente se puede enmascarar una aceptación de instalar algún soft intruso. Lo mejor es Siempre pensar un segundo mas antes de hacer click a cualquier oferta que nos haga ruido. Saludos al equipo de nPanda que siempre nos mantiene protegidos e informados.
¡Muchas gracias por tu aportación una explicación tan clara!¡Y por leernos!
Saludos,
Panda Security.
Hola! Recibí el mensaje de los 500 euros de parte de una prima. Pensando q era fiable contesté al cuestionario y envié los 15 mensajes de wsp. Cuando volví a darle a la página para recibir el voucher me reenvío a una página de amazon dnd decía q había ganado x dinero. No recuerdo haber puesto ningún dato personal, hay algún peligro? Gracias
Recibí el del cupón de 500 eur por whatsapp a cambio de reenviar a 15 contactos. Entiendo que tiene mi tel ahora. Qué puedo esperar de esta gente? se puede hacer algo? merci
Hola Will,
Lo primero te aconsejamos contactar con tu operador de telefonía y pedirles que cancelen todo tipo de suscripción, explicarles todo lo que ha pasado para que estén informados y te ayuden a evitar estar estafado. Además, te recomendamos llamar al grupo de delitos informático: https://www.gdt.guardiacivil.es/webgdt/pinformar.php para que tengan todos los datos y tal vez puedan hacer algo más.
Importante, no reenviar el mensaje a nadie y si lo has hecho contactar con cada uno de ellos informando y diciendo que no hagan nada que es un timo y que les puede salir caro.
Es importante que no borres las pruebas antes de hablar con el operador y la Guardia Civil.
Saludos,
Panda Security.
Hola Martha. Yo abri un link de supuestos ticket de avión, qué debo hacer en ese caso, a qué información acceden? el sistema de encuestas era el mismo. Gracias.
Hola Yeya,
Si no has dado datos personales no deberías preocuparte. Recuerda no fiarte de este tipo de mensajes y sigue nuestro blog para más consejos sobre ciberseguridad.
Hola Marta
Lamentablemente caí y he dado mi nombre, apellido y correo electrónico (desde mi mobil)
Debo preocuparme por algo?
Saludos!
Hola Rubí,
En ese caso tu nombre aparecerá en sus bases de datos e intentarán contactarte por correo electrónico para ofertas y scam. No facilites nunca datos bancarios y en caso de que temas una estafa contacta con la Guardia Civil o la Policía Nacional.
Saludos.
Buenas Marta.
Acabo de picar como un tonto en el de Ryanair fiándome por que venia de mi primo. He realizado la encuesta y se lo he enviado a los 10 contactos que dice (que ya he avisado que no abran) y salía una pagina poro que he cerrado sin mas y no he dado ningún tipo de datos personales ni e-mail, he cerrado navegador y he avisado a todos. ¿Puedo estar infectado o suscrito a algo? Espero me puedan ayudar por que estoy muy intranquilo por no pensar en lo que podia ser.
Gracias
Hola Roberto,
No deberías de tener problema, pero puedes probar a comprobar tu equipo con Panda Cloud Cleaner, que detectará la existencia de cualquier amenaza: https://www.pandasecurity.com/es/support/card?id=1674
Un saludo.
Gracias.. No he caído por que os he leído y he visto que era un timo..
Os seguiré leyendo…
Saludos Pepi
¡Genial! ¡Gracias por leernos, Pepi! 😉
Hola marta , yo cai en la trampa y puse mi correo que es outlook, en donde tengo vinculados entre otras cosas mi cuenta bancaria , podrian acceder a ella de alguna manera? Me recomientas cancelar y pedir otra tarjeta de debito??
Ya que leo que al movil no le afecta , temo que pueda afectar al correo electronico que puse, por lo dicho tengo todo vinculado a ese correo, y lo peor mi cuenta bancaria , y si se cambia de contraseña del correo servira de algo? O pueden acceder igualmente? Gracias por sacarnos de las dudas
Hola Fran. No hace falta que cambies nada. Solo debes tener un poco de cuidado extra por si recibes mensajes de correo sospechosos. Gracias por leernos. Un saludo
Gracias marta , si no doy mas datos ni nada , teniendo solo el correo no pueden meterse en mi cuenta y datos bancarios entonces no? Gracias !!
Hola Marta,
Antes de nada, gracias por tu artículo.
Pero me gustaría saber si, además de lo ya comentado del spam y posible suscripción a SMS premium, al acceder y responder al formulario se puede instalar algún tipo de software malicioso en el móvil.
Muchas gracias!
Un saludo
Hola Ramirp. Gracias a ti por leernos 🙂 Respondiendo a tu pregunta te diré que, cuando nosotros lo analizamos, no se producía ninguna descarga de software malicioso. Un saludo
Muchísimas gracias Marta. Leer esta información me tranquiliza. Llevas razón, estaremos atentos en los siguientes!
Hola! Yo he pinchado el enlace pero no he llegado a responder el cuestionario. ¿Se ha descargado algún malware automáticamente? He notado al pinchar el enlace que mi teléfono se ha puesto a vibrar. Es Android. Muchas gracias!
Hola Robin. En el momento en el que nosotros analizamos esto, no se descargaba ningún malware. ¡Gracias por leernos! 🙂
hola entonces solo afecta al email? yo lo hice no sabia que era un virus… pero entonces no afecta al movil? el numero no habia que ponerlo asi que yo no he puesto mi numero
Hola Rocío. No, cuando nosotros lo analizamos, ni infectaba el móvil ni se producía ninguna descarga de malware. ¡Gracias!
Muchas gracias por la información, gracias a vosotros no he caído en sus “redes”. Saludos
Gracias a ti por leernos, Cristina. 🙂 Un saludo
Hola, He rellenado los datos del cheque de 500 euros del primak,, y he leído que es un timo,, que me puede pasar, Puse el correo nombre teléfono y dirección ..No se lo que me puede pasar estoy preocupada…Gracias
Hola Vanessa,
Probablemente intentarán contactarte para vender algún tipo de producto. Te recomendamos que bajo ningún concepto dejes tus datos bancarios a través del teléfono.
Un saludo.
BUENAS TARDES MARTA,
YO LO HE RECIBIDO POR WHATSAPP, Y LO HE ABIERTO, ¿QUE PUEDE PASAR?.
Hola Ana. Si no has introducido ningún dato, nada. Cuando nosotros lo analizamos, no había ninguna descarga de malware. Para próximas ocasiones, evitar pinchar en ese tipo de enlaces 😉 Un saludo
Hola Marta esta mañana he recibido el mensage de ikea he echo la encuesta pero no he rellenado nada mas ni lo he mandado a nadie me puede pasar algo en mi tarifa mobil?
por que estoy de los nervios !!!!tengo que dar de baja mi mobil para que no me cobren o hay alguna opcion para que eso no pase??
Hola Gemma. Puedes estar tranquila. No haces falta que des de baja el móvil. Para futuras ocasiones, ni siquiera rellenes la encuesta. Un saludo
Hola! Marta, gracias por tranquilizarnos…Alguien me ha dicho que tengo que contactar con mi compañía telefónica para advertirle de que no carguen una factura de 30 € adicionales a la tarifa que yo ya pago originados a causa del timo…Es esto cierto? o la única consecuencia de haber caído es que tengan mi e-mail real y que me den “la vara” a partir de ahora con spam? Porque si es esto último, la verdad es que no me preocupa… Gracias de antemano por tu aclaración!
Hola Eva. Si no has facilitado tu número de teléfono, no tienes nada que temer. No obstante, si te quedas más tranquila, habla con tu compañía para asegurarte que no hay nada extraño. ¡Un saludo! 😉
Yo tambien he caído en la trampa y he dado mi nombre y correo. Que puedo hacer? Tengo que preocuparme? Me recomendais no abrir mas mi correo electrónico?
Hola Óscar. Puedes volver a abrir tu correo. Lo único que, probablemente, vas a notar es un considerable aumento del spam. Ya sabes, nunca facilites tus datos personales en este tipo de cosas. Un saludo y ¡gracias por leernos!
Si has clickado pero no has rellenado nada también coge tus datos?
Hola Pchan. Si no has enviado tus datos personales, no tienen nada de ti. Un saludo y gracias por leernos. 😉
¿Pero si me incluyen en la base de datos me pueden robar contraseñas, cuentas bancarias, la identidad…? Si es así, ¿qué hago para evitar que eso pase? ¡Gracias!
En este caso, solo has facilitado tu dirección de email, ni contraseñas ni otros datos de acceso. Cuando veas cosas parecidas en las que te pidan también tu número de teléfono es probable que te suscriban a un servicio de SMS Premium. Solo hay que prestar atención y no dejarse llevar por los “chollos”.
Vale, muchas gracias 🙂
Sería necesario ponerse en contacto con nuestra compañía por si nos dan de alta en algún servicio que no queremos y nos cobran? Se sabe el fin de esta estafa…Yo y varios amigos hemos caído.
Hola Noelia. Cuando nosotros lo analizamos, el fin era obtener de tus datos. No obstante, si te quedas más tranquila, ponte en contacto con ellos. Un saludo.
Hola,
Resulta que me lo ha enviado, y yo no sabía que era un virus, así que he pinchado el enlace y llevado a cabo lo que te pedía. ¿Ahora qué puedo hacer?
¡¡Necesito ayuda!!
Hola Carolina. En principio, el objetivo de este timo es obtener tus datos para, seguramente, incluirte en una base de datos. La próxima vez, ya sabes, no te fíes de este tipo de cosas. No suelen ser reales a no ser que provengan de una fuente oficial. Un saludo y muchas gracias por leernos. 🙂