Desde comienzos de verano circula entre los smartphones españoles unos mensajes que tratan de engañar a los usuarios haciéndose pasar por empresas muy conocidas, para cometer ciberconductas de #phishing. Tras #Mercadona y #Starbucks, le ha llegado el turno a #ZARA.

Bajo la forma de promociones aparentemente formuladas por estas empresas, se ofrece la participación en un concurso para conseguir un cupón de 150€, 200€ 0 500€ para compras en los centros a los que la promoción pertenezca.

La metodología de la estafa es la misma en todas las ocasiones:

• En primer lugar se pide al usuario que comparta el mensaje con sus contactos a través de la aplicación #WhatsApp, a continuación se solicitan los siguientes datos personales: nombre, apellidos, dirección, código postal, fecha de nacimiento y número de teléfono móvil.
• Una vez que el usuario ha facilitado todos sus datos personales, es dirigido a otra página web en la que se le exige que lleve a cabo una llamada a un número de tarificación adicional que comienza por 806.
• Los usuarios engañados se suscriben sin saberlo a un servicio premium de SMS que les cobra por cada mensaje recibido, llegando a alcanzar los 1,20 euros, o bien sus datos son robados para cometer otro tipo de ciberconductas con ellos. Desde el momento en el que los datos formen parte de los ciberdelincuentes, podrán ser utilizados para ataques de #suplantación de identidad, #spam, #acceso a contenidos sin consentimiento, etc.

Cada vez son más comunes este tipo de estafas, lo más recomendable es no introducir nunca datos personales en promociones online, en caso de duda hay que contactar directamente con la empresa implicada.

Desde Ciberderecho, se ofrecen pautas e información para combatir esta serie de problemas, y se trata el problema del phishing en cada una de las organizaciones y territorios que se analizan. Para más información, se pueden consultar los artículos relacionados con el phishing en http://www.ciberderecho.com/conducta/phishing/