Otra noticia más de fraude… y es que los «listillos» no paran! Facua-Consumidores en Acción ya ha denunciado ante el Grupo de Delitos Telemáticos de la Guardia Civil un nuevo caso de ‘phishing’ que utiliza a la cadena de comida rápida McDonald’s para obtener datos bancarios de usuarios de Internet. La página web de la cadena en España también anuncia a sus usuarios, en un comunicado, el fraude del que está siendo objeto.

El intento de fraude consiste en un mensaje de correo electrónico que simula haber sido enviado desde McDonald’s España a través de la dirección ‘promociones@mcdonalds.es’, ‘noreply@mcdonalds.es’ o similar, y que invita a rellenar una falsa encuesta de satisfacción con un ingreso de 50 euros como reclamo.

Tras rellenar la encuesta en una página web que utiliza el logotipo y todos los datos de la cadena de hamburgueserías, se solicita al usuario todos los datos de su tarjeta de crédito o débito, incluido el PIN, y se le indica que tras este procedimiento se le hará una transferencia con su «regalo».

Y como es de rigor, hoy mismo en mi bandeja de spam había un nuevo correo (es el tercero en 15 días) con el asunto: «McDonald’s España». Me apasionan estos «intentos» que utilizan marcas de prestigo (recordad los 100 € de Mercadona), así que, por curiosidad, he realizado la encuesta, para ver donde estaba «el phising». La encuesta parece real y hay hasta imágenes de la misma web de McDonalds para que la victima no tenga ninguna sospecha. Además te advierten que estás en una pagina con conexión segura (¿?). Facua ha advertido que, como es habitual en este tipo de casos, en el texto aparecen faltas de ortografía e incorrecciones gramaticales que delatan su falsedad. Así, por ejemplo, mi mensaje tiene el texto: «bono de 50 Euros sólo para la toma de nuestra rápida encuesta 7 pregunta»…

Lo cierto es que te redirigen a https://portal.nococyto.com/web-portal/maces/mcdonalds.es-customer-satisfaction-survey, haces una sencilla encuesta… y aparece la siguiente pantalla:

Es obvio que, cuando tienes que cobrar algo, no te piden el numero de la tarjeta de crédito. Para rematarlo, aquí te piden hasta el número PIN de la tarjeta (el que usamos para el cajero automático). Si consiguen estos datos, los timadores podrían realizar casi cualquier operación por internet a tu cargo. Supongo que está de más recordar que jamás hay que enviar el PIN de la tarjeta o que no debemos dar ningún dato de nuestra tarjeta (ni bancario) en una página que no conozcamos bien… y, lo más importante, nadie regala nada! No queramos ser más listos que los «listillos»…