Dos personas han explicado a Maldita.es que el timo empezó tras recibir un correo electrónico que suplantaba a un empleado de recursos humanos de Lidl
En conversación con Maldita.es, Juan relata que estaba en busca de un trabajo tras su llegada a España y decidió crearse una cuenta en el portal de empleo de Indeed. Al poco tiempo de haber aplicado en oferta que suplantaba a Lidl, recibió un correo electrónico que supuestamente provenía de un trabajador de recursos humanos de la cadena de supermercados. El mail llegó con el asunto de “Vacante de empleo” donde le ofrecían un puesto como informático en modalidad de teletrabajo y le indicaban que debía enviar su currículum vítae (CV) a [email protected] para seguir con el proceso.
No es el único al que le ha sucedido esto. Lorena (nombre ficticio) cuenta a Maldita.es que desde que se inscribió en una supuesta oferta de empleo del supermercado en abril de 2026 ha recibido hasta cinco correos de supuestos trabajadores de recursos humanos de Lidl animándola a enviar su CV a esa misma dirección. En ellos le informaban de varias vacantes disponibles: dependiente de reposición y caja, auxiliar de amazon, responsable de sección, comercial, etc.
Pero los correos recibidos por Lorena o Juan de supuestos trabajadores de recursos humanos de la cadena de supermercados tenían un dominio (@gmail.com) que no coincide con el oficial de la empresa (@lidl.es o @lidlplus.es).
Los timadores les solicitaron una fotografía del documento de identidad para poder hacer una supuesta entrevista
Tras leer las condiciones del supuesto empleo, Juan envió su currículum a los timadores, y más tarde, recibió otro correo electrónico en el que se le pedía una fotografía de su documento de identidad por las dos caras para “asegurar que los documentos estén en orden” antes de realizar la supuesta entrevista. “Llevaba tan solo un mes aquí y quería un trabajo, en mi país los documentos personales no se piden, pero no revisé cómo se hacía en España”, comenta el afectado a Maldita.es.
En el mensaje también le explicaron que le contactaría un supuesto “agente de selección de personal” cuando el documento fuese verificado, pero no recibió ninguna respuesta de vuelta.
Esa misma tarde Juan se dió cuenta de que los correos electrónicos no coincidían con los oficiales de Lidl y decidió denunciar el caso a la Guardia Civil por miedo a lo que los ciberdelincuentes pudiesen hacer con sus datos. Los agentes le comentaron que no había otras denuncias registradas, por lo que el afectado espera que su experiencia pueda “concienciar a los que desconocen este tipo de amenaza”. Si hemos sido víctimas de un timo y nos vemos afectados psicológicamente por sus consecuencias, los expertos recomiendan hablar con personas cercanas para buscar apoyo y ayuda.
La respuesta de LIDL a las falsas ofertas de empleo que suplantan su identidad
Por su parte, Lidl España lanzó un comunicado en su cuenta de LinkedIn alertando de que habían detectado canales que suplantaban su identidad para ofrecer vacantes falsas. La empresa recomienda que, antes de aplicar a una oferta en plataformas como Infojobs e Indeed, se compruebe si los perfiles tienen el logotipo oficial y una descripción completa de la empresa, y se revise si existen publicaciones anteriores.
Ante la duda, Lidl recomienda consultar cualquier vacante a través de su portal oficial de empleo.
Los ciberdelincuentes usan ofertas de empleo atractivas y de apariencia legítima para captar posibles víctimas
Tras la experiencia con la falsa oferta de empleo con Lidl, Juan sufrió otro intento de timo a través de correo electrónico. Recibió un nuevo mensaje después de postular a una oferta para AxiorWorld, una supuesta empresa de informática, en la plataforma de empleo Indeed. En esta ocasión le indicaron que no había sido seleccionado para ese puesto en específico, pero que creían que su perfil encajaba en otra vacante de la empresa.
Le adjuntaron un documento escaneado y firmado por un supuesto trabajador de la empresa, en el que describían las condiciones del empleo que tendría que desarrollar. Juan empezó a sospechar tras leer que ofrecían 3.000 euros al mes y que tenía la posibilidad de ser “todo teletrabajo”, dos de las condiciones que el Instituto Nacional de Ciberseguridad (INCIBE) reconoce como “ganchos” habituales en las ofertas de empleo fraudulentas.
En el documento también se explicaba que el trabajo consistía en ayudar a los clientes en el proceso de compra de criptomonedas, pero no requería experiencia previa en el sector, otra de las señales de esta modalidad de timo. “Si recibes un correo con la combinación: alto salario + trabaja desde casa + enlace a un sitio web, desconfía”, advierte el INCIBE.
Además del PDF, le mandaron un enlace que conducía a una página web de la supuesta empresa “AxiorWorld”. En apariencia, la web tiene aspecto legítimo: los botones funcionan, contiene información en los apartados de “aviso legal” y “privacidad” y aparece un organigrama con los empleados. No obstante, a través de la búsqueda inversa de Google, se ha podido comprobar que se trata de fotografías robadas de cuentas de LinkedIn de personas con otros nombres y cargos.
Los ciberdelincuentes pueden usar una foto de nuestro DNI para suplantarnos y utilizarla con fines delictivos
El hecho de compartir una foto del DNI puede tener graves consecuencias, ya que los ciberdelincuentes pueden suplantar nuestra identidad y utilizarla con fines delictivos, como realizar trámites bancarios a nuestro nombre o timar a otros usuarios. Ángela García, técnico de la Línea de Ayuda en INCIBE, explicó en la Maldita Twitchería que uno de los objetivos de los ciberdelincuentes podría ser solicitar préstamos a nombre de la víctima tras hacerse con su documento.
La Asociación de usuarios financieros (Asufin) ha explicado a Maldita.es que, a pesar de que “legalmente están provistos protocolos de autenticación con garantías adicionales” que impedirían que se abra una cuenta bancaria con solo un DNI, lo cierto es que sucede y, la mayoría de veces, “en contratación telemática”.
“Si se produce una estafa, se van a iniciar actuaciones penales en las que la persona cuya identidad ha sido suplantada va a figurar como investigado/a hasta que se logre determinar lo sucedido y se confirme que no tiene ninguna responsabilidad en el asunto”, explican desde Asufin.
Cómo detectar una oferta de empleo falsa
El INCIBE ha alertado de que a través de internet “circulan una gran variedad de ofertas de empleo fraudulentas que serán utilizadas por los ciberdelincuentes para engañarnos con distintos fines”. Por ello, aconsejan que:
Compruebes que la empresa, el salario o el proceso de selección es coherente con la oferta anunciada.
Sospeches de las ofertas que llegan sin haber aplicado previamente.
Dudes de los anuncios que contienen faltas de ortografía o están mal redactados.
No confíes en los puestos de trabajo que soliciten dinero o efectuar un pago.
Qué podemos hacer si nos han suplantado la identidad después de enviar una foto de nuestro DNI
En caso de haber mandado una foto del DNI tras caer en un timo, los expertos aconsejan que se denuncie el caso a las autoridades y que se solicite un nuevo documento de identidad. Además, el Instituto Nacional de Ciberseguridad recomienda contactar con el Centro de Información de Riesgos del Banco de España (CIRBE) para saber si se han solicitado créditos o préstamos a nuestro nombre.