La última estafa en WhatsApp: cuidado si te llega este mensaje que se hace pasar por Coca-Cola

No todos los mensajes que nos llegan por WhatsApp son seguros. Muchos de ellos buscan engañarnos para que caigamos en alguna estafa. Por suerte, los Cuerpos y Fuerzas de Seguridad del Estado siempre están alerta para avisar a la población.

El último texto malicioso que corre por la aplicación de mensajería ha sido alertado por la Guardia Civil. La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha avisado de un mensaje que está llegando a multitud de personas en los últimos días.

⚠️#ALERTA‼️ Coca-Cola no está haciendo regalos por su 130 aniversario. Se trata de un WhatsApp fraudulento que dirige a un formulario web donde ofrecen tarjetas de 500 € en⛽ Shell y en realidad suscribe a un servicio de 43,50 € cada 14 días #NoPiques👇https://t.co/ODAjqZ7JnZ pic.twitter.com/tvyMk8wSwk

— Guardia Civil 🇪🇸 (@guardiacivil) July 9, 2022

Se trata de un truco en el que los delincuentes se hacen pasar por Coca-Cola haciendo creer que la famosa empresa de bebidas está haciendo regalos para los consumidores por su 130 aniversario.

Pero cuidado: en realidad el enlace que acompaña al mensaje envía al usuario a una web fraudulenta. Una vez abierto el link se pueden ver tarjetas regalo falsas por valor de 500 euros para gastar en las gasolineras Shell.

Así se hacen con los datos de las víctimas y, automáticamente, las suscriben a un servicio que cuesta 43,50 euros cada 14 días.

Cómo funciona

La OSI especifica que la estafa comienza con la llegada de un WhatsApp de esos delincuentes que se hacen pasar por Coca-Cola y que acompañan de un enlace: “Si nos fijamos en la url, no es el dominio oficial de Coca-Cola”.

“En la web fraudulenta se nos indica que al responder a una encuesta podremos ganar una mini nevera”, explica.

“Una vez realizada, el siguiente paso para poder conseguir la mini nevera es seleccionar una caja de regalo de las que se muestran. Tras escoger cualquiera de ellas, el mensaje siempre será el mismo: hemos ganado el premio y para ello debemos enviar el mensaje a 20 amigos a través de WhatsApp y rellenar un formulario con nuestros datos personales”, dice la Oficina del Instituto Nacional de Ciberseguridad.

“A continuación, nos redirige a una nueva página, donde se indica que podemos adquirir una tarjeta por valor de 500€ para gas y combustible por 2 euros (aunque al principio la promoción indicaba que se podría conseguir una mini nevera)”, resalta la OSI.

Para poder obtener la tarjeta es necesario rellenar un formulario con nuestros datos personales y bancarios, pero realmente nos suscribiremos a un servicio de pago por cuantía de 43,50 euros cada 14 días. En esta ocasión los ciberdelincuentes dejan a la luz claramente el fraude ya que se describe en la letra pequeña.

Como solucionarlo

Si has visto publicidad o mensajes con estas características, has accedido al enlace y facilitado en algún momento los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, la OSI recomienda «permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento».

Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes tipo phishing siguiendo las siguientes recomendaciones de la Oficina de Seguridad del Internauta:

• No te fíes de anuncios o cadenas de mensajes con promociones increíbles y lee la letra pequeña.
• Ten siempre actualizado el sistema operativo, las aplicaciones y el software. En el caso del antivirus, además se debe comprobar que esté activo.
• Usa siempre el sentido común y, en caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Además, ten siempre en cuenta los siguientes consejos:

• Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
• No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
• Desconfía de promociones online que requieran facilitar información personal y bancarios.
• En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.