WhatsApp me acaba de sorprender con este mensaje. «Consigue este kit de productos L'Oréal Paris de Forma gratuita». Me lo reenvia una amiga. Ella ya ha picado. Como también lo han hecho los miles del usuarios anteriores a los que les ha ido llegando el «seductor» mensaje. ¿Quién va a decir «no» a un regalo tan tentador? Bienvenidos a la última estafa que circula por la popular aplicación.

No es la primera vez que una marca de cosmética es víctima de una campaña de « phishing». Se trata de una técnica muy utilizada por ciberdelincuentes para obtener información personal y bancaria de los usuarios mediante la suplantación de identidad. Es decir, se hacen pasar por una empresa, un banco, etc. con el objetivo de engañarles y hacerse con sus datos.

Si bien es verdad que esta estafa no solicita datos bancarios, sí recopila información personal del usuario que caiga en la trampa. Y es que para conseguir el supuesto lote de maquillaje, tan solo hay que responder a una encuesta. Nuestros datos privados, por tanto, pasan a estar en manos de los ciberdelincuentes.

La estafa, que utiliza la imagen de L'Oréal Paris, redirige al usuario a una dirección web que, evidentemente, no es la oficial de la firma. Una vez pinchas, empieza la encuesta. Sexo, edad y si alguna vez has comprado productos de dicha marca es el simple cuestionario al que se enfrenta el usuario. En realidad, da igual lo que contestes. El resultado será el mismo: eres el ganador del kit de maquillaje pero, antes tienes que compartir con cinco contactos la falsa encuesta.

Como recuerda la Oficina de Seguridad del Internauta (OSI), para evitar este tipo de engaños, los mejor es no introducir nunca datos personales, bancarios, número de teléfono móvil... «en promociones online de dudosa reputación o que te hayan llegado sin ser solicitados». Tampoco es adecuado «participar en sorteos online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea».

¿Qué hacer si he picado?
Si ha caído en la trampa, OSI recomienda:

1. Vigila regularmente qué información tuya circula por internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento. Es lo que se conoce como « egosurfing»: te permitirá controlar qué información hay sobre ti en la Red.

2. Si encuentras algún dato que no te gusta o que se está ofreciendo indebidamente, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos ( AEPD) te proporciona las pautas para que los puedas ejercer.

3. Denuncia la situación ante la AEPD las Fuerzas y Cuerpos de Seguridad del Estado.

4. Si has facilitado tu número de móvil, contacta lo antes posible con la operadora de telefonía para que bloqueen los números SMS Premium y revisen si se ha realizado algún cargo sin tu consentimiento.

5. Si has dado datos bancarios, debes contactar directamente con tu banco para tomar junto a ellos las medidas de seguridad que correspondan, para evitar que te realicen cargos adicionales.

Fuente: