En los últimos días ha ocurrido una nueva estafa mediante WhatsApp, en la que suplantan a la aerolínea Iberia. La compañía avisó a través de su cuenta oficial de Twitter de que unos ciberdelincuentes se estaban haciendo pasar por ella en WhatsApp. Esta estafa pone de excusa al Black Friday para que los usuarios ganen unos billetes de avión.
La estafa animaba a los usuarios a participar en un sorteo falso de un número limitado de billetes de avión para conseguir un viaje con Iberia, pero solo conseguían que los ciberdelincuentes les robaran datos personales, números de teléfono y dinero.
Iberia ha comentado que solo realizan concursos oficiales a través de su página web o en sus redes sociales verificadas, por lo que, si te llega un mensaje de WhatsApp y te redirige a una web de terceros, se trata de una estafa.
En qué consiste el falso sorteo de billetes de Iberia
Algunos usuarios han hecho público el mensaje que han recibido. Éste les indica que es el Black Friday de Iberia en el que tienen que responder un cuestionario, en el que les preguntarán aspectos demográficos y la valoración que tienen sobre la aerolínea y, con ello, podrán ganar hasta 2 billetes de ida y vuelta por Europa. A continuación, aparece una tabla con 16 regalos y tres oportunidades para escoger la casilla correcta en la que se encuentra el premio. No importa donde pulsen, siempre la primera vez va a salir que no ha tocado nada y luego, en la segunda, dirá que has ganado el premio, dos billetes de avión.
Además, para recibir el premio, deben compartir con 5 grupos o 20 amigos en WhatsApp (para hacer más viral la estafa) y pulsar el botón “seguir” para obtener el regalo. A continuación, se les pedirá que abonen la cantidad de 2,90€ en concepto de “gestión”. Como esta cantidad es muy pequeña, puede hacer que los usuarios caigan más fácilmente, ya que no les importará abonarla, pero, por otro lado, la gran diferencia de este precio con los precios reales de Iberia debería llamar la atención.
La aerolínea ha animado a los usuarios a que le trasladen cualquier contenido sospechoso que detecten y les aconseja que no entren nunca en ningún dominio que no sea de Iberia. Esta estafa es fácil de reconocer ya que viene acompañada de un enlace a un dominio que no tiene conexión alguna con Iberia. De hecho, la URL empieza por “shortlinks.su”, que es un acortador de enlaces que utiliza el antiguo dominio de la Unión Soviética (.su).
La policía también ha avisado por Twitter de este fraude, indicando que es una estafa suplantando a Iberia en la que te piden dinero para participar e incluyendo el hashtag #NoPiques.
Recomendaciones de seguridad de Iberia
La compañía tiene en su página web una serie de recomendaciones para navegar de forma segura por la red. En primer lugar, piden que no se utilice la misma contraseña para varias cuentas o servicios ya que, en caso de robo, los ciberdelincuentes podrán acceder a todas las cuentas. Además, recomiendan que sea una contraseña fuerte, mezclando minúsculas, mayúsculas, números y caracteres especiales.
Por otro lado, comentan que Iberia nunca enviará por correo electrónico una solicitud en la que tengas que dar tus datos personales o tus claves por lo que, si eso ocurre, se tratará de phishing. Para evitarlo, es importante verificar la fuente de información, no hacer clic en enlaces y comprobar que la página web es segura.
En caso de querer realizar alguna compra, indican que es importante comprobar la URL de la página web y realizar pagos en conexiones seguras (https). También, recomiendan tener instalado un programa antivirus en el ordenador.
De igual manera, aconsejan que sospeches si te ofrecen una oferta, servicio o premio, especialmente si es necesario realizar un pago o proporcionar datos personales. Además, sugieren que no se inicie sesión en sitios que no parezcan legítimos y que los puntos de acceso Wi-Fi públicos no suelen ser seguros, por lo que se debe acceder a redes privadas.
Por último, recomiendan que no se entregue información personal a cualquiera y, antes de hacerlo, se deben leer las condiciones legales de la página web, para saber cómo van a utilizar los datos. Solo se deben facilitar datos en páginas seguras (https).
