Se ha detectado una campaña con anuncios maliciosos en diferentes páginas de Facebook en las cuales se anuncia que puedes conseguir una tarjeta de transporte público gratis durante un año en varias localidades de España.
Si has visto un anuncio en redes sociales ofreciendo tarjetas de transporte público gratuitas o muy rebajadas, pero no has pulsado en él, te recomendamos reportar el anuncio como fraudulento en la red social donde lo hayas encontrado. En este caso, podrás denunciarlo a través de Facebook.
Aunque no hayas accedido, es recomendable reforzar la seguridad digital para evitar riesgos similares en el futuro. Una medida eficaz es instalar un bloqueador de anuncios, que podría ayudar a reducir la exposición de este tipo de campañas fraudulentas. Para ello, puedes consultar las recomendaciones de la página especializada del INCIBE.
No olvides reportarlo al buzón de incidentes de INCIBE. Tu colaboración puede ayudar en la investigación y prevenir que otras personas sean víctima de este tipo de fraudes. Además, sigue estas buenas prácticas para evitar caer en fraudes similares:
- Desconfía de ofertas que parezcan demasiado buenas para ser verdad. Verifica siempre desde otra fuente de información antes de acceder a ellas. Puedes apoyarte en webs especializadas en desinformación y bulos, como Maldita.es o VerificaRTVE.
- Examina el perfil o la página que publica el anuncio. Si no es oficial o muestra señales sospechosas, como pocos seguidores, errores ortográficos o falta de verificación, evita acceder a sus enlaces.
- Para comprobar promociones u otra cualquier información, acude directamente a las páginas web oficiales de los servicios de transporte.
Si has accedido al anuncio fraudulento y has introducido datos personales o bancarios, te recomendamos actuar a la mayor brevedad posible siguiendo estos pasos:
- Contacta con tu entidad bancaria lo antes posible, ellos podrán ayudarte a bloquear pagos no autorizados, anular tu tarjeta o tomar medidas de protección. Además, deberás revisar con frecuencia los movimientos de tus cuentas para detectar posibles cargos sospechosos.
- Reúne todas las evidencias posibles del proceso, como capturas de pantalla del anuncio, del formulario donde te piden los datos y de otro cualquier paso que hayas seguido. Puedes utilizar herramientas como testigos online para dar validez legal a las pruebas que hayas recogido.
- Utiliza las pruebas antes mencionadas para interponer una denuncia frente a las Fuerzas y Cuerpos de Seguridad del Estado.
- Haz búsquedas sobre ti en Internet (egosurfing) para comprobar si tu información personal ha sido publicada o reutilizada para otros fraudes.
- Si tienes dudas o necesitas asesoramiento, puedes contactar de forma gratuita con el servicio 017, la Línea de Ayuda en Ciberseguridad de INCIBE, donde recibirás atención confidencial de profesionales especializados.
Para ampliar información sobre este tipo de fraudes y aprender a protegerte en otros contextos digitales, puedes visitar nuestra web especializada.
Detalle
Se ha detectado una campaña de anuncios fraudulentos en páginas de Facebook que anuncian que los usuarios pueden obtener tarjetas de transporte gratuito durante un año con motivo de un aniversario. Apremian a los usuarios a darse prisa en solicitarlas mencionando que hay un número limitado de estas o que la promoción acaba en pocos días.
Algunos de los indicativos que nos pueden hacer sospechar de este tipo de anuncios son los enlaces que se incluyen, ya que si los observamos no corresponden a ningún sitio web oficial que tenga que ver con el transporte público de esa localidad. Desconfía de las ofertas y promociones demasiado buenas y verifica en otras fuentes de información oficiales y de mayor confianza si estas son legítimas.
Cuando se ha inicia el proceso para facilitar los datos personales y bancarios, as páginas fraudulentas muestran textos en inglés, español, francés que ya hacen indicar que no es un sitio de confianza. Además de varias valoraciones de cinco estrellas de usuarios en la supuesta pasarela de pago, algo que es inusual.
Estos son algunos de los enlaces que proporcionan que se han detectado como fraudulentos, pero pueden existir otros similares:
A continuación, se muestran varios ejemplos de anuncios que han sido detectados en Facebook en distintas provincias de España, pero no se descarta que existan otros similares en estas y otras provincias.
Seguidamente se muestra el proceso que ocurre una vez se ha accedido al enlace que proporcionan estos anuncios fraudulentos.
Se observar un sitio web que imita, en este caso, a la EMT de Valencia y en el que se informa de que hay que darse prisa ya que, las unidades son limitadas. Además, se solicita que se rellene un formulario para comprobar que eres una persona real y de esta forma dar sensación de legitimidad.
Al responder a la primera pregunta, continua el proceso con otra pregunta personal.
Y tras responder a esa segunda pregunta se debe responder a una tercera y última.
Después de haber respondido a ese cuestionario, aparece una pantalla dando la enhorabuena por haber confirmado que eres una persona real y en este momento, se informa de que tienes supuestamente tres intentos para conseguir la tarjeta de transporte.
Al haber hecho el primer intento aparece una ventana emergente informando de que has fallado y no has conseguido la tarjeta de transporte.
Al hacer el segundo intento, da igual donde elijas, aparecerá un mensaje indicando que has ganado la tarjeta de transporte con un año de viajes gratis. A continuación, debes rellenar el siguiente formulario y hacer el pago de los gastos de envío para obtenerla.
Seguidamente aparece una nueva pantalla informando del periodo de validez de la tarjeta y el coste.
En esa misma pantalla un poco más abajo se sitúa el formulario que se debe rellenar con los siguientes datos personales (Nombre, Apellido, Email y Teléfono) y la dirección de entrega de la tarjeta de transporte (La dirección, CP, Quería, País).
Al rellenar estos datos y pulsar sobre ‘PLUS LOIN’ (un indicativo de que este sitio web no es de fiar, ya que mezcla varios idiomas) se puede visualizar una nueva pantalla del proceso donde se solicitan los datos de la tarjeta bancaria (Cardholder Name, Card Number, Expiry Date, CVV).
Al pulsar sobre ‘Complete Payment’ se puede observar una ventana emergente que indica que el pago ha sido erróneo ‘The payment failed’.
Llegados a este punto, los ciberdelincuentes ya han obtenido lo que querían tus datos personales y bancarios.
Fuente: INCIBE - Oficina de Seguridad del Internauta (OSI)