Cuidado con el timo del iPhone 13 por 2 euros que llega por Instagram: es ‘phishing’ para robar tus datos bancarios

El timo del iPhone 13.
El timo del iPhone 13.

¿A quién no le gustaría cambiar su móvil por el último modelo de iPhone? Pues sentimos decirte que esta no es la oportunidad que estabas esperando. Con mensajes como “¿Te han etiquetado en la foto? Enhorabuena, has ganado un iPhone 13. Siga el enlace en la biografía”, muchos de usuarios están siendo etiquetados estos días en publicaciones de Instagram para supuestamente conseguir ese teléfono a un módico precio de dos euros.

¿El objetivo? Conseguir los datos personales y bancarios de tantos usuarios como sea posible. Si damos nuestro número de cuenta nos cobrarán una cantidad mensual que no especifican. Además, aunque nos dicen que ganaremos el iPhone pagando dos euros, si accedemos al enlace nos indican que entraremos en un sorteo, del cual tampoco hay bases.

Esta es una de las publicaciones que han circulado por Instagram y por la que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19).

Timo del iPhone 13.
Timo del iPhone 13.

Nos piden que vayamos a otra cuenta de Instagram para acceder al link

En Maldita.es hemos seguido las instrucciones que indican en las publicaciones en las que etiquetan a los usuarios de Instagram pidiendo que vayan a otras cuentas para conseguir el supuesto iPhone. Hemos accedido a dos cuentas distintas, ambas con miles de seguidores.

Cuentas vinculadas al timo.
Cuentas vinculadas al timo.

Si pinchamos sobre los enlaces que aparecen en las biografías de estas cuentas, nos llevan a una página web en la que nos piden hacer una encuesta, algo habitual en estos casos de phishing, y responder a preguntas como: “¿Usas los dispositivos de Apple?” o “Si ganas, ¿estás listo para esperar cinco días hasta que te llegue?».

Preguntas a responder.
Preguntas a responder.

Siguiente paso: abrir cajas sorpresa

Hecha la encuesta, nos piden abrir unas cajas de regalo para ver si hemos sido ganadores, a pesar de que en un principio nos aseguraban que ya lo habíamos ganado y que sólo tendríamos que pagar dos euros. Esto también lo hemos visto en muchos casos de phishing. Por ejemplo el que decía que El Corte Inglés estaba regalando tarjetas de regalo por su aniversario, el cual era otro timo.

Una vez empezamos a abrir las cajas, vemos que siempre resultamos ganadores al abrir la segunda y nos indican que recibiremos el premio en 5 o 7 días. 

Fase final del timo.
Fase final del timo.

También debemos dar tanto nuestros datos personales como los de nuestra tarjeta de crédito o débito

Si pasamos a la siguiente pantalla, nos indican que debemos dar datos personales como nombre, apellidos, teléfono o correo electrónico. Cuando hemos insertado estos, nos piden introducir también nuestros datos bancarios para hacer el pago de 1,99 euros que nos costará el supuesto móvil.

Pero ojo. En este tipo de phishing incluyen normalmente un apartado con letra pequeña donde explican las condiciones reales del supuesto sorteo y que es imprescindible leer antes de dar cualquier dato.

En este apartado especifican que “gracias a tu membresía, también participas en nuestro concurso para ganar un iPhone 13 Pro Max”, pero no indican cuándo será ese sorteo. Es decir, confirman que no ganamos un teléfono por 2 euros.

Por otro lado, aunque dicen que “no habrá ningún cargo por el extracto de su tarjeta de crédito si no cambia a la suscripción Premium y no realiza una compra”, en otro párrafo aseguran que una vez nos unimos al servicio de suscripción, pasados 5 días, “se le cobrará una cantidad de su tarjeta de crédito que varía según la elección”. Por tanto, no sabemos cuánto nos cobrarán por esa suscripción.

¿Qué podemos hacer si hemos dado nuestros datos bancarios?

La página carece de política de privacidad, aviso legal o bases del sorteo, por lo que no especifican cómo podemos darnos de baja si hemos dado nuestros datos bancarios. Por tanto, te recomendamos que en ese caso contactes con tu banco para que te indiquen cómo proceder.

También puedes denunciarlo a los Cuerpos y Fuerzas de Seguridad del Estado (FCSE) aportando tantas pruebas como puedas. Si has sido víctima de este u otro timo, también puedes escribirnos a timo@maldita.es contándonos tu caso.

¿Y qué hacemos si recibimos un mensaje de un perfil falso o desconocido con un enlace?

Si recibimos un mensaje de un perfil con un enlace que nos pide nuestros datos bancarios y no los has dado, recuerda estos consejos:

  • Desconfía de promociones o sorteos online que requieran facilitar información personal.
  • Si algún perfil de una red social se pone en contacto contigo mediante mensaje directo o te etiqueta en una publicación sin que lo esperaras, no te fíes y trata de averiguar si está suplantando una cuenta. En Maldita.es ya te explicamos que puedes fijarte en el handle (lo que va después de la @) y comparar el perfil de la marca que dice ser con la oficial mediante elementos como el número de seguidores (estas cuentas no suelen tener muchos), o el propio handle.
  • Y por último, no facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios a cualquier página o cuenta de Instagram que te los pida.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.