Cuidado con este correo electrónico que te indica que has sido ganador de un robot de cocina Monsieur Cuisine: es 'phishing' y te cobrarán 49,95€ al mes por una suscripción

“¡Felicidades! Ha sido elegido para unirse a nuestro programa de fidelización GRATIS! Aprovecha hoy tu oportunidad”. Este es parte de un mensaje incluido en un correo electrónico por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) y de [email protected].  

Según este email, sólo hay “10 ganadores afortunados” entre los residentes en España y, para conseguir ese robot de cocina, bastará con realizar una encuesta. Pero que no te la cuelen: se trata de un caso de phishing, la técnica que usan los timadores para hacerse con tus datos personales y/o bancarios y el objetivo es cobrarte una suscripción mensual de 49,95€.

Se hacen pasar por Lidl y piden que rellenemos un cuestionario

Al igual que el caso de phishing que circulaba por Facebook y decía que podías conseguir este robot por 1,99€, en esta ocasión también se hacen pasar por la cadena de supermercados Lidl. No obstante, el email que envía este correo es “[email protected]”. Como vemos, no es una dirección de la cadena de supermercados.

También nos piden que contestemos a un cuestionario con preguntas como “¿Es usted hombre o mujer?”, “¿Cuántos años tiene?” o “¿Alguna vez ha comprado un Monsieur Cuisine Edition Plus?”.

Además, nos dan un tiempo límite de 45 segundos para responderlas, aunque hemos comprobado que si permanecemos más tiempo, podemos seguir con la encuesta. Es una de las técnicas usadas en casos de phishing para que a la persona no le dé tiempo a reaccionar.

Si nos fijamos, la dirección a la que nos han dirigido (https://abemati.com/sf/tpl9/3?aff_su…) tampoco es de Lidl.

Nos piden que abramos una serie de cajas y el premio siempre aparece en el segundo intento

Por otro lado, pretenden dar credibilidad al supuesto “sorteo”, pidiéndonos que abramos una serie de cajas. No obstante, hemos comprobado que siempre ganamos el supuesto robot de cocina en el segundo intento.

Es en ese momento cuando nos piden que paguemos 2€ para conseguir el premio en un “plazo de 5 a 7 días”. Pero ojo: no proporciones tus datos bancarios. Como decimos, no es Lidl quien hace este sorteo y te harán un cargo de 49,95€ al mes.

Además, aunque dicen que te cobrarán 2€, si pulsamos sobre “OK”, vemos que nos piden 4,95€. De nuevo, ponen un contador para que no nos lo pensemos y aportemos nuestros datos bancarios.

Si damos nuestros datos bancarios, nos cobrarán 49,95€ al mes

Una vez llegados a la página en la que nos piden nuestros datos, primero los personales y después los bancarios, podemos ver que al final de la misma explican que el sorteo “no está organizado ni afiliado a: Monsieur Cuisine” y que “esta oferta viene con un período de prueba de 3 días para un servicio de suscripción afiliado. Después de ese período, los pagos de la suscripción (49,95€ cada mes) se retirarán automáticamente de su tarjeta de crédito”. 

¿Qué puedo hacer si he dado los datos de mi tarjeta bancaria? 

Si has introducido tus datos bancarios, indican que tienes “un período de prueba de tres días” y, si no te das de baja, te cargaran esa cantidad mensual. Por tanto, para cancelar esa suscripción, según indican en la pestaña de “Términos y Condiciones”, puedes hacerlo escribiendo un email a [email protected]. También ofrecen un número de teléfono con prefijo del Reino Unido.

En caso de que no te respondan, te recomendamos que contactes cuanto antes con tu banco para que te indiquen cómo proceder.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o has recibido un email similar, o si has conseguido recuperar tu dinero, cuéntanos tu caso enviando un correo a [email protected]. 

Primera fecha de publicación de este artículo: 07/12/2021