Es falso el link que circula como un cuestionario de Farmacity para ganar $ 300 mil: es un caso de phishing

Circula en WhatsApp un enlace a un cuestionario para responder y ganar $ 300 mil por Navidad en un concurso promocionado supuestamente por la red de farmacias Farmacity. Pero es falso: se trata de un caso de phishing, una técnica de suplantación de identidad para sustraer datos personales y bancarios.

El supuesto concurso indica que, para participar hay que responder 4 preguntas, resolver una trivia y elegir el premio. Para continuar, hay que compartir el enlace la mayor cantidad de veces posibles y así finalmente acceder a los $ 300 mil. Una vez ganado el supuesto premio, el cuestionario pide información bancaria y personal.

Pero esta página web es falsa. Desde la compañía detallaron que la página no es oficial y que tanto Farmacity.com como las redes sociales verificadas de la empresa son el único medio de comunicación fehaciente.

Un sorteo falso que busca robar datos personales

“A raíz de la información falsa que está circulando sobre un sorteo/premio con motivo de Navidad, queremos informarles que tanto Farmacity.com como las redes sociales verificadas de la compañía son nuestro único medio de comunicación fehaciente. Cualquier comunicado, sorteo, premio o promoción expresados por fuera de estos canales no tienen validez en ninguna de nuestras sucursales, y pueden llegar a comprometer sus datos personales”, expresaron desde la empresa ante la consulta de este medio.

En tanto, la compañía aclaró que sí tienen vigente un concurso, pero nada tiene que ver con el que circula de forma viral. Se trata de un sorteo de $ 50 millones en órdenes de compra por $ 250 mil (del 14 al 31 de diciembre), y para Caba y Gran Buenos Aires. Los clientes participan por cuatro entradas para ver el show de Disney.

Del mismo modo, en sus diferentes redes sociales verificadas, la empresa alertó sobre la estafa que circula.

#CuidateDeLasEstafas

Cualquier comunicado, sorteo, premio o promoción expresado por fuera de éstos canales no tiene validez en ninguna de nuestras sucursales, y puede llegar a comprometer sus datos personales.

Muchas gracias, Farmacity. pic.twitter.com/1ZLNWAinli

— Farmacity (@Farmacity) November 26, 2024

La circulación del contenido se da en el marco de la proximidad a las fiestas de fin de año, en este caso puntual, un premio por Navidad. Contenidos similares circularon en el pasado, incluso en la red social Facebook existe una página de “estafados” en nombre de esta empresa con concursos similares.

De todos modos, un breve chequeo permite dar cuenta de la falsedad de este concurso.

La página no coincide con la web oficial de Farmacity. La imagen principal del sitio está pixelada, no permite el acceso al menú principal y tiene errores de ortografía. Es similar a la original, pero a simple vista se nota que se trata de una copia falsa.

Los botones de búsqueda, carro de compras y el logo de home no están activos, es decir, no permiten hacer clic para acceder. La foto de portada del sitio de la estafa coincide con la fachada de una de las sucursales de la cadena de farmacias en Formosa.

Google tiene un apartado de buenas prácticas en el cual se puede encontrar información para comprobar si la conexión de un sitio es segura.

Según el sitio who.is, que aporta datos del registro de sitios de internet, la URL del supuesto sorteo fue generada por un proveedor de alojamiento web de Chengdu, capital de la provincia de Sichuan, en el sudoeste de China.

El phishing es una práctica de suplantación de identidad para sustraer datos personales y bancarios. La estafa consiste en engañar a una persona a través de la publicidad de un posteo con un llamado a la acción. El objetivo es que el usuario abra un enlace e ingrese allí sus datos personales y bancarios.

Si la persona hace clic en ese enlace, los ciberdelincuentes pueden apoderarse de esa información y realizar distintas acciones. Una de las más habituales es hacer compras con la tarjeta de crédito de sus víctimas.

10 consejos para no caer en estafas tipo “phishing”

• No abrir mails que no hemos solicitado y que nos están enviando.
• Si los abrimos, no presionar sobre ninguno de los link o imágenes que nos lleven a abrir sitios en internet.
• Comprobar que el dominio y el nombre del remitente realmente coincidan con su cuenta de correo electrónico.
• Tampoco abrir o ejecutar aquellos archivos que pudieran venir adjuntos.
• No responder a estos mails y no entregar datos personales o credenciales de acceso. Ninguna empresa pide datos personales por mail.
• Para identificar el phishing –aunque estos se estén haciendo más sofisticados con el paso del tiempo–, ver si hay mezclas de idiomas o si tienen aspecto de haber sido redactados con un traductor online.
• Tener en cuenta si está dirigido de forma impersonal, si tiene errores de ortografía o si posee frases incongruentes.
• Siempre dudar y, si sospechamos, no abrir mails ni ingresar a sitios maliciosos.
  No introducir datos personales en páginas web cuyo enlace haya llegado acortado (como, por ejemplo, cort.as o bit.ly, entre otros).
• Ningún banco, ni servicio por suscripción, ni empresa que maneje datos sensibles como números de tarjetas de crédito solicitan a sus clientes que cliqueen en un link bajo amenaza de suspender el servicio. Siempre, si hay dudas, dirigirse al sitio web oficial mencionado en el correo, pero ingresando por un navegador web seguro.

Desde el Ministerio de Seguridad de la Nación comparten consejos similares y aclaran que muchas veces es casi imperceptible, pero en algún lugar dejan ver el fraude: faltas de ortografía o alteraciones en la URL que supuestamente es oficial.

Si querés saber cuáles son las estafas más frecuentes a las que tenés que estar atento, qué hacer si sos una víctima y cómo podés evitarlas, entrá a este especial que elaboramos desde Chequeado.

Esta nota fue originalmente publicada por La Voz el 26/11/2024.