“Responde y gana! Has sido elegido para participar en nuestro Programa de Lealtad de forma GRATIS! Solo te tomará un minuto recibir este fantástico premio” (sic). Así comienza un correo electrónico que suplanta a la cadena de supermercados Lidl.
En esta ocasión, los delincuentes utilizan como gancho una supuesta caja misteriosa para animar a los clientes a clicar en un enlace que dice “Comienza es gratis” (sic). Sin embargo, se trata de una estafa, los delincuentes solo buscan obtener información sensible de los usuarios.
Lidl no regala una caja misteriosa por contestar una encuesta
Al pinchar en el enlace, se redirige al usuario a una supuesta encuesta sobre la experiencia del consumidor. “Nos gustaría ofrecerte una oportunidad única para recibir un Mystery Box. Para reclamarlo, simplemente completa esta breve encuesta sobre tu experiencia con LIDL”, se puede leer. No obstante, advierten de que la oferta promocional termina, curiosamente, hoy mismo.
Pero la página no es la oficial de Lidl (lidl.es). Se trata de una web que suplanta a la cadena de supermercados y que para engañar al usuario utiliza elementos como los colores corporativos, amarrillo y azul, o el logo de la compañía.
Si el cliente no se da cuenta de que es una página web fraudulenta y comienza la encuesta, encontrará ocho preguntas sobre la experiencia del cliente en Lidl. Tras responderlas, se deriva a otro sitio web en el que se indica que para que el regalo llegue a su destino, el usuario debe abonar los gastos de envío de dos euros, a pesar que en ningún momento se ha advertido que había que pagar. Para ello, se pide a la víctima rellenar sus datos bancarios y la dirección de entrega. Sin embargo, el usuario nunca recibe el regalo y los delincuentes han conseguido su objetivo: hacerse con la información sensible.
Pistas que alertan de la estafa
En esta ocasión, hay algunas pistas que deben poner en alerta a los clientes. Para empezar, el remitente del correo electrónico, que nada tiene que ver con la compañía, ya que en ningún momento aparece el nombre del supermercado. Las faltas de ortografía, los errores gramaticales y el uso de español e inglés también pone en alerta de que se trata de un caso de phishing.
Lo más importante es que, antes de rellenar tus datos personales, si tienes alguna duda sobre la autenticidad de una comunicación de Lidl, te pongas en contacto con la compañía a través de sus vías oficiales. Por ejemplo, a través de su cuenta de X.
En caso de ser víctima de la estafa, desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan reportar este correo electrónico a su buzón de incidencias para evitar que otros usuarios caigan. Y, por supuesto, eliminar el email de la bandeja de entrada. En caso, de que hayas accedido y compartido tus datos personales y/o bancarios mediante el formulario, lo más urgente es que te pongas en contacto con tu entidad bancaria para que, en caso de que haya una transacción sospechosa, se pueda cancelar lo antes posible.
Reúne todas las evidencias posibles, como correos electrónicos y capturas de pantalla del proceso fraudulento. Para verificar estas pruebas, puedes hacer uso de testigos online. Con todas estas pruebas, es aconsejable interponer una denuncia antes los cuerpos de seguridad del Estado. Ante cualquier tipo de duda contacta la línea de Ayuda en Ciberseguridad de INCIBE para que puedan asesorarte con el plan de actuación.
Fuentes
Cuenta de X de Lidl
Instituto Nacional de Ciberseguridad (INCIBE)
Página web de Lidl