El funcionamiento de esta estafa es similar a muchas otras que suplantan la identidad de una marca, empresa o organismo oficial para hacernos creer que hemos sido agraciados con algún tipo de premio o regalo. Normalmente estas estafas suelen propagarse usando redes sociales como Facebook, Instagram o Twitter, así como también aplicaciones de mensajería como WhatsApp.
En esta ocasión la campaña que nos ocupa se está difundiendo por Facebook a través de publicaciones que aseguran que se puede obtener la tarjeta de transporte T-verda, correspondiente al área metropolitana de Barcelona, de forma totalmente gratuita. Lo curioso de esta campaña es que se puede observar cómo simplemente han traducido el texto del español al catalán y han dejado sin alterar emoticonos como la bandera española.
Además, algunas de estas publicaciones vienen acompañadas de comentarios de supuestos usuarios satisfechos con esta promoción, aunque un vistazo rápido a sus perfiles nos demuestra que se trata de cuentas sin apenas actividad ni seguidores que son usadas por los delincuentes para intentar darle más credibilidad a la estafa.
Si alguien siente curiosidad por esta promoción y pulsa sobre el enlace indicado, será reenviado a una web donde se nos presentará una supuesta encuesta, muy parecida a las observadas en campañas anteriores, donde se realizarán una serie de sencillas preguntas con la opción de responder únicamente Sí o No. Cabe destacar que los delincuentes utilizan logotipos oficiales y una imagen de la supuesta tarjeta de transporte para tratar de darle cierto aire de oficialidad a esta web fraudulenta.
Como en todas las encuestas de este tipo, una vez contestadas las preguntas planteadas se nos invita a seleccionar nuestro regalo desde una serie de cajas sorpresa y, como es habitual, al primer intento se falla, pero al segundo o tercero ya nos indican que hemos sido agraciados con el premio del abono transporte.
El último paso es donde encontramos el peligro de esta campaña, ya que es aquí cuando se nos pide que introduzcamos nuestros datos personales y los de nuestra tarjeta de crédito para pagar una pequeña cantidad en concepto de gastos de gestión. Además, en este apartado encontramos algunos campos en los que no se ha aplicado la traducción al catalán, estando el texto en castellano tal y como se veía en campañas anteriores.
La introducción tanto de datos personales como los de nuestra tarjeta de crédito en este tipo de formularios puede provocarnos serios problemas, no solo económicos sino también de privacidad, ya que los delincuentes pueden intentar suplantar nuestra identidad o personalizar campañas maliciosas a nuestro nombre.
En lo que respecta a esta campaña en concreto, al menos en Facebook ha estado activa durante la segunda quincena de abril, indicando el propio anuncio que esta supuesta oferta estaría activa hasta el 1 de mayo. No obstante, si los delincuentes ven que han conseguido un éxito destacable, no sería de extrañar que volviesen a utilizar este tipo de gancho o adaptaran otras campañas tanto al catalán como a otras lenguas cooficiales de España como el euskera o el gallego.
Tampoco es novedad que nos encontremos mensajes o campañas de phishing propagándose en España en otras lenguas distintas al español, aunque con una utilización cada vez mayor de la inteligencia artificial por parte de los delincuentes, a estos les resulta mucho más sencillo adaptar varias campañas a múltiples idiomas sin apenas esfuerzo.
Conclusión
A pesar de que este tipo de campañas maliciosas son fácilmente identificables a poco que se piense que nadie regala nada, así como así, y su peligro es fácilmente evitable mientras se tomen ciertas precauciones a la hora de compartir información personal y de medios de pago, nunca debemos bajar la guardia. Los delincuentes evolucionan sus tácticas y solo hace falta que nos pillen un día con la guardia baja para caer en sus trampas.