Desde la llegada del COVID-19 a España hemos detectado un aumento en el número de timos y de casos de phishing que circulan para intentar hacerse con tus datos y tu dinero. Algunas incluyen falsas ofertas de trabajo o hacen referencia a promociones inexistentes de las que podrías beneficiarte durante esta cuarentena. No piques.

Cosas en las que fijarte para que no te timen

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la «@». Si notas algo raro, borra el correo.

  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.

  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.

  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Además de esos consejos, os alertamos de algunos de los casos de phishing que más han circulado en las últimas semanas:

No abras este SMS que suplanta al Banco Santander y te dice que has sido «deshabilitado por razones de seguridad»: es ‘phishing’

Es posible que en los últimos días hayas recibido un supuesto SMS del Banco Santander en el que te dicen que tu usuario ha sido «deshabilitado por razones de seguridad». Si es así, no abras el enlace que incluyen ni facilites dato alguno, porque es un caso de phishing con el que quieren hacerse con tu dinero. Te contamos más aquí.

No, este aviso de que tienes un «premio no reclamado» no es de El Corte Inglés: es ‘phishing’

Está circulando un supuesto aviso de El Corte Inglés en el que afriman que eres uno de los cinco ganadores de un supuesto premio que no has reclamado aún y que este sería el último intento que hace la compañía para contactar contigo para conseguirlo te piden una serie de datos personales. Es un bulo: se trata de un intento de ‘phishing’, una técnica utilizada para intentar hacerse con tus datos personales. Tienes más información en este otro artículo.

No, este email sobre medidas tributarias por la Covid-19 para evitar la suspensión del negocio no es de la Agencia Tributaria: es ‘phishing’

Circulta también un email que supuestamente es de la Agencia Tributaria con el asunto «Nueva Medidas Tributarias para COVID19 –«Verifique si su empresa es elegible». Dentro del mensaje aseguran que para «evitar la suspensión del negocio» tienes que descargarte un archivo adjunto y «enviarlo nuevamente firmado«. Es un bulo: se trata de un intento de phishing, una técnica que se utiliza para intentar hacerse con tus datos personales. Te damos más detalles aquí.

No, este SMS que te pide información para que no suspendan tu cuenta no es del Banco Santander: es ‘phishing’

Está circulando un supuesto mensaje del Banco Santander en el que te piden entrar en un enlace para «confirmar rápidamente» tu información y evitar así restringir o suspender tu cuenta. Pero es un bulo: se trata de un caso de phishing, una técnica usada para quedarse con tus datos o tu dinero. Si nos fijamos en el mensaje podemos ver que incluso contiene erratas como la palabra «envitar» en lugar de «evitar» o la falta de tildes en todo el texto. Te lo contamos aquí.

No, este correo electrónico que te notifica un reembolso no es de la Agencia Tributaria: es ‘phishing’

También existe un correo electrónico enviado supuestamente por la Agencia Tributaria (AEAT) en el que aseguran que «después del último cálculo sobre las actividades fiscales» han detectado que te «corresponde un reembolso acumulativo de 99,93€». Pero ojo, es phishinguna técnica que intenta hacerse con tus datos. Puedes leer más aquí.

No, este email en el que te dicen que eres «elegible para una subvención del Gobierno» no es de ING Direct: es ‘phishing’

Uno de los casos más recientes es el de un mail que suplanta a ING Direct en el que te dicen que eres «elegible para una subvención del Gobierno de 4.885€. Como decimos, es phishing, un intento de hacerse con tus datos y tu dinero haciéndose pasar por dicha entidad bancaria. Te lo contamos en este artículo.

No, Carrefour no está sorteando vales de 200€ para gastar en productos para bebés: es ‘phishing’

Existe un supuesto cuestionario de Carrefour a través del que se pueden ganar vales por valor de 200 euros para gastar en productos para bebés. Es un buloSe trata de un caso de phishing, una técnica empleada para hacerse con tus datos suplantando la identidad de empresas o instituciones. Tienes más información aquí.

No, no es un email de Correos avisándote de la entrega fallida de un paquete: es ‘phishing’

Si estos días recibes en el correo electrónico un supuesto mail de correos que asegura que no se te ha podido entregar un pedido por «dirección incorrecta», ten mucho cuidado, porque se trata de un caso de phishing, un intento de hacerse con tus datos y tu dinero suplantando a Correos. Puedes leer más en este otro artículo.

No, esta no es una oferta de trabajo real de Mercadona, Carrefour, Lidl o El Corte Inglés para abril y mayo: es ‘phishing’

Existe una supuesta oferta de empleo de los supermercados Lidl , Carrefour, Mercadona y El Corte Inglés en la que aseguran que en abril y mayo, coincidiendo con la crisis del coronavirus, hay 1.450 vacantes de empleo disponibles en diversos sectores. Es un bulo: se trata de un intento de phishing, una técnica que se utiliza para intentar quedarse con tus datos personales. Puedes leer más aquí.

Cuidado con este supuesto correo de la Seguridad Social para hacerte un reembolso de 345,76 euros: es ‘phishing’

Circula un correo electrónico enviado supuestamente por la Seguridad Social en el que te solicitan tus datos para realizar un reembolso de 345,76 euros ya que «nuestro sistema de gestión de facturas detecta que tiene derecho a recibir este pago». Pero ojo, se trata de un caso de phishinguna técnica usada para hacerse con tus datos. Os explicamos más en este artículo.

No, Lidl no está sorteando cupones de compra de mil euros por rellenar un cuestionario: es ‘phishing’

Hay un supuesto sorteo de la cadena de supermercados Lidl por el que, a través de un cuestionario, podemos ganar un cupón de compra de mil euros. Pero es un bulo, Lidl no está regalando estos cupones. Se trata de un caso de phishing, una técnica usada por estafadores para intentar hacerse con tus datos, como ya te hemos contado.

No, Correos no está sorteando un iPhone 11 Pro ni un Samsung Galaxy S10: es phishing

Hay una web que anuncia un supuesto sorteo de Correos en el que puedes ganar un «Apple iPhone 11 Pro o un Samsung Galaxy S10«. Para acceder a este supuesto sorteo, tienes que rellenar una «breve encuesta para los clientes». Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales. Tienes más información aquí.

Cuidado con este SMS que dice que eres el ganador de un sorteo de marzo de MediaMarkt: es ‘phishing’

Existe también un SMS en el que se les decía que habían resultado ganadores de un sorteo de MediaMarkt en marzo. Dicho mensaje incluye un enlace donde te piden tus datos, pero no piques: se trata de un caso de phishing del que ya han alertado tanto la Policía Nacional como la propia compañía. Además, es un mensaje que ya circuló y desmentimos en febrero.

No, el Corte Inglés no está sorteando tarjetas regalo de 500 euros: es ‘phishing’

Se está enviando un enlace en el que supuestamente El Corte Inglés está sorteando tarjetas regalo por un valor de 500 euros. Es un bulo. Se trata de un caso de phishing, una técnica utilizada para intentar hacerse con tus datos. Te contamos más en este artículo.

No, Cruz Roja no está entregando bonos de 500 euros en plena crisis por el coronavirus: es ‘phishing’

Circula una cadena de WhatsApp que dice que Cruz Roja está ofreciendo bonos de 500 euros «para toda la familia» en plena crisis por el coronavirus. Pero cuidado, es un caso de phishing, una técnica empleada para quedarse con tus datos. La Cruz Roja de Las Palmas ya lo ha desmentido. Tienes más información aquí.

Cuidado con la cadena que dice que puedes solicitar una tarjeta alimentaria de la Unión Europea en plena crisis por el coronavirus: es ‘phishing’

Otra cadena de WhatsApp dice que la Unión Europea ha anunciado la inversión de 800 millones de euros para tarjetas alimentarias en plena crisis por el coronavirus y que puedes solicitarla en el enlace que acompaña al mensaje. Pero se trata de un caso de phishinguna técnica usada para intentar acceder a los datos de los usuarioscomo ya os hemos contado.

No, este mensaje no es del Banco Santander pidiéndote que verifiques tu cuenta porque ha sido suspendida: es phishing

Está circulando una supuesta comunicación del Banco Santander indicándote que tu cuenta ha sido suspendida y que es necesario que la verifiques. Para ello te pide introducir tus datos personales y el código de verificación de SMS. Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales. Además, si nos fijamos en el contenido, el mensaje tiene faltas de ortografía, no lleva ni una tilde, e incluye expresiones incoherentes como «teléfono adormecer». Te lo contamos en mayor detalle aquí.

No, este e-mail que pide que pagues una tasa a través de un enlace para que envíen tu paquete no es de Correos: es phishing

Está circulando un correo electrónico enviado supuestamente por Correos en el que pide que pagues 2,99 € por un paquete que «está esperando la entrega». Pero ojo, se trata de un caso de phishing, una técnica que intenta acceder a tus datos personales o bancarios. La Policía Nacional ha advertido que el e-mail no es de Correos y la compañía ya nos ha afirmado en otras ocasiones que no envía mensajes de este tipo pidiendo pagar tasas a través de un enlace. Tienes más información en este otro artículo.

No, Caritas no está regalando cupones de 1.000 euros con motivo de esta crisis mundial por el coronavirus: es phishing

Circula por WhatsApp una supuesta campaña de Cáritas a través de la cuál se estarían dando más de 800.000 ayudas alimentarias con motivo de la crisis del coronavirus. No piques: es un caso de ‘phishing’ con el que intentan hacerse con tus datos y los de tus contactos. Os contamos más en este artículo.

Cuidado con la cadena que dice que el Gobierno está entregando tarjetas alimentarias a más de un millón de personas: es ‘phishing’

Circula una cadena de WhatsApp que asegura que SEDESOL, la Secretaría de Desarrollo Social de México, ha aprobado un plan alimentario del Gobierno, que está entregando tarjetas de alimentos a más de un millón de personas. Pero ojo, se trata de un caso de phishing, una técnica que se usa para intentar acceder a los datos de los usuarios. Puedes leer más aquí.

No, Mac Cosmetics no está regalando kits de maquillaje a través de esta promoción: es ‘phishing’

Uno de los casos más recientes es esta supuesta promoción de Mac Cosmetics con la que estarían regalando kits de maquillaje durante un tiempo limitado. Como decimos, no es una oferta real de esa compañía: sólo quieren tus datos y los de tus contactos. Tienes más información en este artículo.

Cuidado con este falso SMS de Bankia que te alerta de que «su cuenta ha sido bloqueada»: no es de Bankia, es phishing

Circula un SMS que se hace pasar por Bankia y en el que te avisa de que tu cuenta ha sido bloqueada. Este mensaje también lleva un enlace en el que te pide que accedas para activar tu cuenta. Es un bulo: Bankia ha negado que se esté enviando desde la entidad y no es una página web oficial de la compañía. Te contamos más aquí.

No, Sanytol no está ofreciendo por correo electrónico muestras gratis de toallitas desinfectantes: es ‘phishing’

Tal y como ya te hemos contado, Sanytol no está ofreciendo por correo electrónico muestras gratis de toallitas desinfectantes, es un bulo y se trata de un intento de phishing: una técnica que utilizan estafadores para intentar hacerse con nuestros datos personales.

No, este sorteo por un vale de compra de 1.000€ no es de Mercadona: es ‘phishing’

Una web que te ofrece la posibilidad de ganar un vale de compra de 1.000€ de Mercadona si participas en una encuesta. Es un bulo, se trata de phishing, una técnica que utilizan estafadores para quedarse con tus datos personales. Te contamos más aquí.

Cuidado con esta cadena que ofrece falsos bonos alimentarios de 250€ por el coronavirus: se trata de ‘phishing’

En las últimas semanas se han detectado varios timos y casos de ‘phishing’ que circulan coincidiendo con el estado de alarma decretado en España por el COVID-19. Un ejemplo de ello es una cadena que circula con distintas versiones en la que se ofrecen supuestos bonos de 250€ para comprar alimentos, pero se trata de un caso más de phishing a través del cual buscan hacerse con tus datos. Tienes más información en este otro artículo.

Cuidado con el supuesto correo de Amazon que te pide las credenciales para recuperar tu cuenta: es ‘phishing’

Existe un supuesto correo electrónico de la empresa Amazon en el que advierten que la cuenta ha sido bloqueada y que, para recuperarla, el cliente tiene que entrar en el enlace e introducir sus credenciales. Ojo, es un caso de phishing, una técnica que utilizada por estafadores que intentan acceder a tus datos. La Policía Nacional ya ha alertado sobre esta tentativa de fraude que ha detectado tras incrementar la vigilancia de este tipo de movimientos durante el confinamiento por el coronavirus. Te contamos más aquí.

Ojo con el supuesto correo de CaixaBank que pide la verificación de la cuenta por los cambios en el protocolo debido al estado de alarma por el coronavirus: es phishing

Está circulando un correo electrónico enviado supuestamente por CaixaBank en el que se solicita la verificación de la cuenta a través de un enlace en menos de 24 horas para «evitar el acceso no autorizado». Una supuesta petición de la entidad bancaria que se hace debido a que «con motivo del estado de alarma (por el coronavirus) se ha actualizado el protocolo de actuación en todas las oficinas». Pero ojo, hemos hablado con con CaixaBank y nos afirman que se trata de un caso de phishing, una técnica que intenta acceder a tus datos. Tienes más detalles sobre este caso aquí.

No, Mercadona no está sorteando tarjetas regalo de 500 euros por rellenar una encuesta durante la crisis generada por el coronavirus: es un caso de ‘phishing’

Se está compartiendo en redes sociales un contenido supuestamente de Mercadona que asegura que la cadena de supermercados está sorteando una tarjeta regalo de 500 euros cada hora durante la situación de crisis actual generada por el brote de coronavirus. Es un bulo. Se trata de un caso de phishing que suplanta la identidad de Mercadona, con quienes hemos contactado y desde donde nos afirman que el supuesto sorteo es «falso». Te contamos más en este otro artículo.

Desconfía de la web en la que supuestamente puedes solicitar un bono de ayuda económica o alimentaria de Estados Unidos durante la crisis por el coronavirus: es un caso de ‘phishing’

Se está compartiendo un enlace a través del que se anuncia que Estados Unidos está enviando ayuda económica y alimentaria a varios países, entre ellos España, debido a la crisis generada por el brote del nuevo coronavirus, y que se puede solicitar a través de esa web. Es un bulo. Se trata de un caso de phishing, una técnica que intenta hacerse con datos personales. Puedes leer más aquí.

Cuidado con los supuestos bonos del Gobierno y la OMS para gastar en comida y medicinas durante la cuarentena por el coronavirus: es un caso de ‘phishing’

Existe un enlace en el que se dice que la Organización Mundial de la Salud (OMS) y el Gobierno han destinado un bono semanal que las familias pueden gastar en comida y medicinas. Es un bulo: se trata de un caso de phishing, una técnica que intenta hacerse con tus datos personales. Te contamos más detalles en este artículo.

Esta no es una oferta real de Mercadona: ni 200 trabajadores ni un sueldo por encima de 1780 euros

Hay un cartel y un mensaje que circulan en Facebook de un perfil llamado ‘Empleate España’ como si fueran de la cadena de supermercados Mercadona asegurando que «debido al brote de COVID-19 coronavirus, nos hemos visto obligado al abastecimiento masivo de nuestras tiendas a nivel nacional y por ello necesitamos reclutar personal, ofrecemos sueldos por encima de los 1780 euros mensual». Según la imagen «Mercadona busca 200 personas». Es un bulo, se trata de un intento de phishing, una técnica que se utiliza para intentar quedarse con tus datos personales.

Desde Mercadona indican a Maldita.es que la oferta «es falsa». Además, al entrar en los enlaces para solicitar el supuesto puesto de trabajo la web que aparece no pertenece a Mercadona (mercadona.es) sino que se abre otra llamada ‘virablablabla.info/MERCANODA’.

No, Netflix no está regalando cuentas gratis durante la cuarentena: es phishing

Circula una cadena de WhatsApp que avisa de que, debido a la pandemia de coronavirus, «Netflix está dando algunos pases gratis para su plataforma durante el periodo de aislamiento» y te invita a que pinches en el enlaceEs un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales.

La web donde se presenta la oferta fraudulenta (netflix-usa.net) no es una página oficial de la plataforma de streaming (https://www.netflix.com/). También utilizan la identidad visual de Netflix para parecer real, pero no lo es. Además, no hemos encontrado ninguna comunicación oficial sobre que Netflix esté otorgando estos supuestos «pases gratis a su plataforma».

No, la ONU no está dando ayudas alimentarias por el coronavirus al pinchar en un link: es un caso de phishing

Se está difundiendo una cadena de WhatsApp en la que se informa de que la Organización de las Naciones Unidas (ONU) está dando ayudas alimentarias para prevenir que salgamos de casa por el COVID-19. Para solicitar tu ayuda, supuestamente, tienes que pinchar en un enlace, en el que te indican que quedan más de 800.000 ayudas disponibles «para que puedas alimentar a tu familia». Es un bulo, se trata de un caso de phishing, una técnica que utilizan estafadores para intentar hacerse con tus datos personales.

Desde su web de Colombia (país en el que también se ha difundido), la ONU ha advertido sobre esta cadena que asegura que se otorgarán ayudas alimentarias «a quienes dejen sus datos en una web e incluso que paguen una suma de dinero«. «Esta información es totalmente falsa y está creando expectativas en las comunidades que nos han hecho saber del mensaje», aclaran desde la ONU.

El organismo pide a los colombianos que se haga caso omiso a estos «anuncios de fraude» y que se denuncie. Recuerdan que «ninguna agencia, proyecto o programa de la Organización de las Naciones Unidas NUNCA solicita datos sobre cuentas bancarias ni cualquier otro tipo de información personal«.

Cuidado con un mensaje que promete 60 días de conexión a Internet gratis por la cuarentena: no tiene nada que ver con las operadoras y sigue el esquema del phishing

Se está compartiendo por WhatsApp un mensaje que asegura que por motivo de la «cuarentena mundial» del coronavirus se puede acceder a 100GB de Internet de forma gratuita durante un período de 60 días. Adjunta un enlace que lleva a una página web en la que, para continuar con el proceso, se pide compartir el mensaje con un mínimo de 12 contactos más. Esta cadena no tiene nada que ver con las operadoras de telefonía y sigue el esquema de las campañas de phishing.

El enlace que se adjunta en la cadena lleva a una página web que no es oficial y que no proporciona información más allá de la imagen que resume la oferta y las preguntas con las que empieza el proceso. No incluye tampoco aviso legal ni de privacidad.

Las operadoras de telefonía de España, que son las proveedoras de internet, no tienen nada que ver con esta oferta. Desde Vodafone nos explican que entre las medidas que han puesto en marcha relacionadas con la crisis del coronavirus es dar datos ilimitados a los clientes que son autónomos, profesionales y de pymes. En Orange confirman que no tiene nada que ver con ellos y que ya anunciaron las medidas que habían tomado para asegurar la conectividad de sus clientes.

En Movistar, por su parte, pusieron a disposición 30GB extras a los ya contratados durante 2 meses (a partir del 15 de marzo) y sin coste adicional. En este comunicado se amplían las medidas. Además, la página sigue un esquema similar al de campañas de phishing: un recorrido que termina pidiendo datos.

Origen: Maldita.es