La Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) han alertado en las últimas horas de una campaña de envío masivo de correos electrónicos que suplanta a Leroy Merlin. El mail incluye un enlace para realizar una supuesta encuesta a cambio de un producto gratuito de su marca. Sin embargo, para que el artículo llegue a su destino, se exige a los clientes pagar los gastos de envío, momento que los ciberdelincuentes aprovechan para hacerse con los datos bancarios de las víctimas.
⚠️ #AVISO ‼️ Detectada una campaña de correos electrónicos suplantando a @leroymerlin_es que incluyen un enlace para realizar una encuesta a cambio de un producto gratuito.#NoPiques, para conseguirlo te piden pagar los gastos de envío. Es #phishing👇
— Guardia Civil (@guardiacivil) December 10, 2024
ℹ️https://t.co/ZwT3JwaXX4 pic.twitter.com/zgyMxpzIdd
Si en las últimas horas te ha llegado un correo con una acción promocional como esta en nombre de la compañía, bloquea al remitente y elimínalo de tu bandeja de entrada. También es aconsejable que denuncies la estafa a organismos como INCIBE para que puedan alertar a otros usuarios.
Leroy Merlin no te ha seleccionado para regalarte un producto de su marca
¡Hasta la fecha, INCIBE ha detectado que los correos electrónicos intentan captar a los incautos con ofertas atractiva como “Tu experiencia con Leroy Merlin podría hacerte ganar un juego de herramientas Dexter!”, “Tenemos una sorpresa para los clientes de Leroy Merlin”, “¡Cuéntanos lo que piensas y gana un juego de herramientas Dexter en Leroy Merlin!” o “Tenemos una sorpresa para los clientes de Leroy Merlin”, entre otros.
En todos los casos, el modus operandi es el mismo: los ciberdelincuentes con el gancho de un regalo engañan a los clientes para rellenar una supuesta encuesta falsa, y así conseguir los datos personales y bancarios del usuario, ya que, para finalizar el proceso, debe hacer el pago de los gastos de envío.
Gratis, la palabra mágica para captar a las potenciales víctimas
Para captar su atención de manera rápida, utilizan la palabra GRATIS. Sin embargo, si se pulsa el enlace, redirige a una página web que no guarda relación con la oficial de Leroy Merlin (leroymerlin.es). Allí se insta al usuario a rellenar una encuesta sobre la compañía. Una vez se ha finalizado la encuesta y el usuario ha hecho sus valoraciones, se detalla el producto que puede obtener como regalo, informando de que supuestamente solo queda una unidad de este producto, a coste cero y que solo debe pagar los gastos de envío, que ascienden a dos euros, una cifra que suele coincidir en otras estafas parecidas, como esta otra en la que los delincuentes también han suplantado a Leroy Merlin, pero esta vez el pretexto es un kit navideño.
Posteriormente, aparece un formulario donde se debe introducir diferentes datos sobre la tarjeta de crédito, como, por ejemplo, nombre del titular, número de la tarjeta, expira y CVV. Una vez se hayan rellenado estos campos, debe pulsar sobre “Pagar”. No obstante, aparecerá una pantalla que avisa que se ha detectad un error al procesar el pago.
Para evitar este tipo de estafas, es fundamental contactar con los canales oficiales, como redes sociales, página web o atención al cliente, donde se publicará información sobre la acción promocional y se detallará sus características. Huir siempre de acciones promocionales demasiado atractivas y que te dan un premio a cambio de nada. Y, si tienes una mínima duda de si una página es legítima, no compartas datos personales ni bancarios.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)