Un nuevo caso de suplantación de identidad ha encendido las alarmas: se trata del sitio beneficios-cinemex.online, una página fraudulenta diseñada para engañar a los usuarios con atractivas promociones y combos gratuitos de la cadena de cines Cinemex. Este sitio, detectado y reportado por Miguel Becerra, analista de ciberseguridad y especialista en inteligencia de amenazas digitales, tiene como objetivo sustraer información bancaria y personal de las víctimas.
¿Cómo opera este fraude de phishing?
El sitio fraudulento, creado el 16 de noviembre de 2024, se presenta como una página oficial de Cinemex y promete beneficios exclusivos para los usuarios que participen en su dinámica. La página ofrece atractivas promociones, como boletos gratis, combos de regalo y descuentos especiales, con el propósito de atraer a las víctimas.
El proceso comienza con una encuesta que, tras ser completada, promete a los usuarios un “combo de regalo”. Luego, se les ofrece una supuesta membresía de “invitado especial”, inicialmente valorada en 250 pesos mexicanos, pero con un descuento que reduce su costo a tan solo 49 pesos mexicanos. Para acceder a estos beneficios, los usuarios deben ingresar sus datos personales, código postal y, finalmente, la información de sus tarjetas de crédito.
El fraude culmina con el robo de datos bancarios
Una vez que los usuarios proporcionan sus datos bancarios, el sitio no realiza ningún cobro visible ni genera la membresía prometida. En ese momento, los ciberdelincuentes ya han capturado toda la información necesaria para realizar transacciones no autorizadas o cometer otros fraudes financieros.
Posteriormente, estas bases de datos pueden ser utilizadas para realizar cobros en las tarjetas o, en dado caso, son ofertadas en foros de hackers de la dark web donde otros ciberdelincuentes las adquieren para lucrar por medio de otro tipo de fraudes con campañas avanzadas de phishing.
Recomendaciones para evitar caer en este tipo de estafas
Para protegerse de este tipo de ataques de phishing, los expertos en ciberseguridad recomiendan:
- Verificar las URL: Asegúrate de que las direcciones web coincidan con las oficiales de la empresa. Cinemex utiliza dominios legítimos que terminan en .com.mx, no en .online.
- Evitar compartir datos personales o bancarios: Ninguna empresa legítima solicita información bancaria para entregar promociones gratuitas o encuestas.
- Desconfiar de promociones exageradas: Si una oferta parece demasiado buena para ser verdad, probablemente no lo sea. Promociones como boletos y combos gratis suelen ser señales de alerta.
- Usar apps oficiales: Realiza todas tus gestiones a través de aplicaciones o sitios oficiales descargados de fuentes confiables.
- Reportar el fraude: Si detectas páginas sospechosas, repórtalas a las autoridades y a la empresa afectada para evitar que más usuarios sean víctimas.
