Durante la última semana de julio de 2022 circula por Whatsapp una imagen con el logo de Costco que anuncia que "todos los ciudadanos pueden disfrutar de los subsidios del gobierno, en ocasión del 46 aniversario". La información es falsa.
Se trata de un caso de phishing que suplanta la identidad de la empresa para finalmente obtener información personal del desprevenido usuario. Esta desinformación con la falsa oferta ya ha circulado en México también y repite metodologías antes detectadas por Espaja.com.
En las redes sociales de Costco (Facebook, Instagram y Pinterest) no hay alusión a ninguna promoción aniversario. Y no es la primera vez que el nombre de Costco es usado para tratar de engañar a potenciales incautos, mediante supuestas promociones que llevan –en caso de que el lector siga todos los pasos– a una trampa que busca hacerse con información confidencial del usuario y cometer fraude.
Al igual que Amazon, Costco tiene en su sitio web una sección de Prevención antifraude, en la que alerta a consumidores de las estafas más comunes en Internet y sugerencias para protegerse.
En todo caso, para esta verificación se optó por actuar como un usuario desprevenido. Al hacer clic en el link dispuesto http://Costco666.top/Costcomwaa/tb.php?hiuirjlp1658781550523, el antivirus del computador advierte lo siguiente:
Al cliquear en visit anyway, un antivirus detecta de nuevo una amenaza y la aísla, sin que ello conlleve a una página o descuento alguno.
Si se intenta acceder desde un dispositivo (computadora o teléfono celular sin antivirus), la historia es otra. De inmediato aparece la imagen con el mensaje de ¡Felicidades! ¡Subsidio del gobierno del 46 aniversario de Costco! A través del cuestionario tendrá la oportunidad de obtener 30.000.000 bolívares, poco más de 4,9 millones de dólares al tipo de cambio paralelo de 6,11 bolívares por dólar del día (26 de julio de 2022).
El bolívar solo existe en Venezuela, por lo que el supuesto premio se ofrece en esa moneda para darle carácter local, ya que sin la presencia física de Costco en el país, podría dudarse de la veracidad de la información que suplanta la identidad gráfica de la compañía.
Debajo de la imagen se pueden observar comentarios de usuarios o supuestos usuarios confirmando la veracidad de la promoción, a través de mensajes como "¡No puedo creerlo! ¡Gané un regalo, gracias @Costco! 👍👍👍", escrito por Miguel Hombre o por Cristina Fouces Canel: "¡Pensé que era una broma, pero fue entregado esta mañana! ¡Muy sorprendido! ¡Costco es la mejor compañía que he conocido!"
Pero los comentarios no son reales. Se incluyen con la intención de dar credibilidad al anuncio para que los interesados se animen a continuar interactuando con el sitio.
En el cuestionario, la primera pregunta es si conoce Costco; la segunda está referida a la edad y la respuesta se despliega en rangos. La tercera es ¿Qué opinas de Costco?, y la cuarta está vinculada al sexo de la persona.
Al terminar de responder todas las preguntas, inmediatamente dice: "Estamos verificando las respuestas" y luego un mensaje avisa que "Su IP es válido para esta promoción". Después se dan tres intentos para optar por el premio en metálico, por el que se participa al cliquear en cajas de regalo que aparecen en el sitio.
"Como último paso, la campaña lleva al usuario a una instancia en la que debe completar su registro y luego se solicita descargar una aplicación. Este último paso es una modalidad de engaño conocida que le indica al usuario que su dispositivo se infectó con algún malware, por lo que deberá descargar una aplicación, supuestamente de seguridad", dice ESET, empresa de software especializada en ciberseguridad, en una publicación del 7 de junio de 2022, a propósito de que el mensaje circuló en México, donde la cadena al detal mantiene 39 sucursales.
Cada cierto tiempo este tipo de cadenas se repite una y otra vez tomando a las empresas minoristas o comercio electrónico nacionales (Farmatodo, Polar) o internacionales (Amazon, Mercado Libre) más emblemáticas, para llamar la atención de clientes y no clientes con la intención de estafar mediante phishing. Siempre incluyen un enlace que direcciona a un sitio malicioso.
El formato que hoy se muestra en la supuesta promoción de Costco, es similar al que EsPaja.com verificó en junio de 2022 de una oferta de Copa Airlines por su 78 aniversario.