Una nueva estafa de phishing se está propagando en Barcelona a través de Facebook, donde los delincuentes están suplantando la identidad de la tarjeta de transporte T-verda para capturar datos personales y de tarjetas de crédito de los usuarios. La campaña fraudulenta promete ofrecer la tarjeta T-verda de manera gratuita, utilizando para ello publicaciones y comentarios de supuestos usuarios satisfechos que no son más que perfiles falsos creados para dar credibilidad a la estafa.
La estafa se promociona a través de publicaciones en Facebook, donde se incluyen textos traducidos apresuradamente del español al catalán, manteniendo incluso emoticonos como la bandera española, lo que debería ser una señal de alerta para los usuarios. Los comentarios acompañantes de los supuestos beneficiarios son otro elemento sospechoso, dado que un análisis rápido revela que estas cuentas presentan escasa actividad y seguidores, típicos indicativos de perfiles fraudulentos.
El engaño continúa cuando el usuario interesado hace clic en el enlace proporcionado en la publicación, siendo redirigido a un sitio web que presenta una encuesta falsa. Este sitio, que utiliza logotipos oficiales y una imagen de la tarjeta de transporte, plantea preguntas simples con respuestas de «Sí» o «No», imitando el formato de encuestas anteriores observadas en otras campañas de phishing. Al final de la encuesta, se invita al usuario a seleccionar un «regalo» de entre varias cajas sorpresa, sugiriendo después de varios intentos que ha ganado el abono de transporte.
El verdadero peligro surge en el último paso, donde se solicita al usuario introducir sus datos personales y de tarjeta de crédito para cubrir supuestos gastos de gestión. Además, se observa una falta de coherencia en la traducción al catalán en este segmento del formulario, un detalle que debe alertar a los usuarios sobre la naturaleza fraudulenta de la página.
Esta campaña estuvo activa durante la segunda quincena de abril y, según el anuncio, estaría disponible hasta el 1 de mayo. Sin embargo, hay riesgos de que los delincuentes repitan este tipo de estafas o adapten otras similares a diferentes idiomas cooficiales de España como el euskera o el gallego, aprovechando la facilidad que les brinda la inteligencia artificial para generar múltiples versiones lingüísticas de sus campañas.
Aunque este tipo de campañas maliciosas son relativamente fáciles de identificar si se considera que las ofertas demasiado buenas para ser verdad usualmente no lo son, es crucial no bajar la guardia y tomar precauciones al compartir información personal y financiera en línea. La constante evolución de las tácticas de los delincuentes requiere una vigilancia continua para evitar caer en estas trampas.
