Comisión Federal de Comercio
Su opción más novedosa para comprar sin complicaciones es la de «escanear y llevar». Con esta opción, puede comprar en línea o con su aplicación de compra descargable; a continuación, el artículo que compra se deposita en un almacén de la tienda donde puede recuperarlo cuando lo desee.
Esta opción de «escanear y listo» se está probando durante el verano en un puñado de establecimientos Wal-Mart. Sin embargo, incluso con ese número limitado de establecimientos participantes, los estafadores están encontrando una forma de robar a los clientes el dinero que tanto les ha costado ganar.
Las víctimas están recibiendo un recibo por correo electrónico a través de un generador de facturas por un artículo de gran valor que no han comprado. A continuación, se les pide que «verifiquen» la información de su tarjeta de crédito para recibir una confirmación de la entrega del artículo en el almacén. Esta verificación se solicita de dos maneras: una, mediante una llamada telefónica con la información de la tarjeta de crédito, y dos, haciendo clic en un enlace del correo electrónico que lleva a su sitio web, que, si se mira con atención, es www.wallmart.com, y no www.walmart.com, que es el sitio web oficial de Wal-Mart.
Oficina de Buenas Prácticas Comerciales
Después de revisar este correo electrónico «Walmart Order», hemos determinado que se trata de spam. El correo electrónico fraudulento se presenta como una notificación relativa a una compra realizada en Walmart. El objetivo de este correo spam es engañar a los destinatarios para que llamen a la falsa línea de soporte y así atraparlos en una estafa.
El correo electrónico con el asunto «Order_Shipped..!!» (puede variar) da las gracias al destinatario por comprar en Walmart. El correo indica que el pedido está en camino y enumera sus detalles: un Huawei Smart Watch 3 Pro por 568,99 USD y 20,00 USD de gastos de envío – 588,99 USD en total. En el mensaje se pide que se llame al teléfono de ayuda proporcionado para cancelar la compra y evitar que el cargo se deduzca de la tarjeta de crédito.
El objetivo de este correo electrónico es engañar a los destinatarios para que llamen al número de asistencia falso. El desarrollo de la estafa a partir de ese momento puede variar drásticamente. Puede tener lugar totalmente por teléfono, donde el estafador, haciéndose pasar por el servicio de asistencia, engaña a la víctima para que exponga información sensible (por ejemplo, datos de identificación personal, números de tarjetas de crédito, etc.).
Tarjeta regalo Walmart
Haciéndose pasar por marcas de confianza, y bajo diversos pretextos, los estafadores le enviarán enlaces de phishing a través de mensajes de texto o de correo electrónico, siempre con el objetivo de robar su información de identificación personal (por ejemplo, dirección de correo electrónico, número de la Seguridad Social, número de tarjeta de crédito, etc.). Le pedirán que haga clic en los enlaces de phishing para completar varias tareas o realizar alguna acción (por ejemplo, verificar una cuenta, actualizar la información de facturación o comprobar el estado de una entrega). O, más a menudo, le prometerán regalos gratuitos y le pedirán que reclame la recompensa a través de los enlaces adjuntos. Estos enlaces de phishing conducen a sitios de estafa/phishing diseñados para registrar cualquier IIP que envíe. Con la información robada, los estafadores pueden cometer robos de identidad u otros delitos. A continuación se ofrecen algunos ejemplos.
La mejor forma de evitar las estafas de phishing es no hacer nunca clic en enlaces o archivos adjuntos de fuentes desconocidas, pero una herramienta GRATUITA que le ayude a combatir las estafas tampoco le vendría mal, ¿verdad? Trend Micro Check es una extensión gratuita del navegador y una aplicación móvil para detectar estafas, ataques de phishing, malware y enlaces peligrosos. Descárguela hoy mismo y navegue por Internet con confianza.
Walmart internacional
Los estafadores están utilizando facturas enviadas a través de PayPal.com para engañar a los destinatarios y conseguir que llamen a un número para impugnar un cargo pendiente. Las misivas -que proceden de Paypal.com e incluyen un enlace en Paypal.com que muestra una factura de la supuesta transacción- afirman que la cuenta del usuario está a punto de recibir un cargo de cientos de dólares. A los destinatarios que llaman al número gratuito proporcionado para impugnar la transacción se les pide que descarguen un software que permite a los estafadores asumir el control remoto de su ordenador.
Aunque el mensaje de phishing adjunto a la factura está redactado de forma algo torpe, hay muchos aspectos convincentes en esta estafa híbrida. Para empezar, todos los enlaces del correo electrónico llevan a paypal.com. Al pasar el ratón por encima del botón «Ver y pagar la factura» se ve que el botón quiere cargar un enlace en paypal.com, y al hacer clic en ese enlace aparece una factura activa en paypal.com.
«Se han cargado 600,00 $ en su cuenta por la compra de la tarjeta regalo de Walmart. Esta transacción aparecerá en el importe deducido automáticamente en la actividad de PayPal transcurridas 24 horas. Si sospecha que no ha realizado esta transacción, póngase en contacto con nosotros inmediatamente en el número gratuito ….»
