Se están difundiendo publicaciones en Facebook, que aseguran que Mercadona saldrá a bolsa el próximo 3 de agosto. Los contenidos van acompañados de enlaces que invitan a unirse a una supuesta comunidad de inversores a cambio de facilitar datos personales como el correo electrónico o el número de teléfono. Pero es un timo: Mercadona ha asegurado a Maldita.es que “se trata de una información falsa. Es un fraude”.
El contenido que circula forma parte de un intento de phishing: una técnica usada para suplantar la identidad de empresas como Mercadona y obtener datos personales o bancarios. En su perfil oficial de Facebook la compañía publicó un aviso alertando de ello.
Promesa de acciones gratuitas
Las publicaciones suplantan la identidad de Mercadona mediante perfiles que no están vinculados a la empresa. En uno de los casos, se enlaza a un formulario que promete información exclusiva sobre la supuesta salida a bolsa y asegura que “los primeros 500 inversores recibirán acciones gratuitas valoradas en 30 euros”. Sin importar la respuesta inicial, el formulario termina pidiendo el correo electrónico del usuario y promete que la comunidad es segura, verificada por Facebook y sin fines comerciales. Al final, el enlace lleva a una página que no funciona.
Otro caso similar aparece en una página de Facebook llamada El Economista OL, que suplanta a un medio de comunicación mexicano del mismo nombre. En este caso, en lugar del correo electrónico, se solicita el número de teléfono del usuario. Pero la dinámica de phishing es idéntica.
Comprobar que los perfiles son oficiales
Para protegerte frente a este tipo de timos, es importante comprobar que las páginas y perfiles desde los que se comparte la información sean oficiales y fijarse bien en la dirección web a la que redirigen los enlaces. Si la URL está formada por una mezcla de letras, números o no pertenece claramente a la empresa mencionada, no introduzcas tus datos.
También se recomienda desconfiar de los mensajes que transmiten urgencia o promesas de beneficios inmediatos. Antes de facilitar datos personales, conviene contrastar la información con la propia empresa o con organismos como el Instituto Nacional de Ciberseguridad (INCIBE), que ofrece ayuda en estos casos.
Si alguien ha facilitado sus datos en este tipo de páginas, los pasos a seguir son: recopilar pruebas del engaño y denunciar ante la Policía Nacional o Guardia Civil, comprobar si sus datos están siendo usados mediante egosurfing, y contactar con su entidad bancaria en caso de haber compartido información financiera.
