MENÚ

No, Lidl no está regalando una aspiradora Silvercrest por tan sólo dos euros: es un timo

Publicado
Claves
  • Un supuesto correo de Lidl invita a los usuarios a pinchar en un enlace para ganar una aspiradora de la marca Silvercrest
  • Es un caso de phishing: los timadores suplantan la identidad de la cadena de supermercados para hacerse con los datos personales y bancarios de las víctimas
  • Los ciberdelincuentes utilizan los datos de los usuarios para darles de alta en un servicio online de pago que desconocen

Comparte
Etiquetas

“¡Eres nuestro ganador! Haga clic aquí para reclamar”. Esto afirma un correo electrónico, supuestamente enviado por Lidl, en el que se incita a los usuarios a pinchar en un botón para reclamar una supuesta aspiradora de la marca Silvercrest de regalo. Se trata de un caso de phishing. Los ciberdelincuentes se hacen pasar por la cadena de supermercados para hacerse con nuestros datos personales, los de nuestra tarjeta bancaria y suscribirnos a un servicio online de pago que desconocemos. 

Cómo suplantan a Lidl para engañarnos

El correo sospechoso llega desde una dirección de email que nada tiene que ver con el dominio oficial de Lidl (@lidl.es).

Captura de pantalla del email fraudulento

El cuerpo del email invita al usuario a pinchar en un botón para, supuestamente, reclamar la aspiradora Silvercrest.

Captura del email fraudulento

Al hacer clic en el enlace, te redirige a una página web (aigeneratedcoin[.]store) que no es la web oficial de la cadena de supermercados (https://www.lidl.es/). En este sitio web sospechoso te piden que rellenes una encuesta sobre tu experiencia como cliente de Lidl para, supuestamente, poder recibir tu aspiradora.

Captura de la página web fraudulenta

No obstante, si nos fijamos en el aviso del final de la página se aclara que el sitio no está respaldado por Lidl y que “las ofertas de terceros vinculados a esta encuesta pueden tener requisitos adicionales, como tarifas de inscripción o suscripciones”.

Captura de la página web fraudulenta

Si completamos las diez preguntas de la encuesta, nos redirigen a una segunda página web fraudulenta en la que nos solicitan nuestros datos personales y los de nuestra tarjeta bancaria a través de un formulario para pagar dos euros por el supuesto regalo.

Ejemplo del formulario fraudulento

Los timadores utilizan tus datos para darte de alta en un servicio online de pago que desconoces

Una lectora de Maldita.es cayó en este timo: “Recibí una encuesta sobre Lidl en la que ofrecían una aspiradora pagando sólo 2,99 euros de gastos de envío”. Según explica, le cobraron ese importe y, pasados unos días, le pasaron otro cargo de 39,99 euros.

Captura de pantalla del cargo de 2,99 euros que recibió

Los timadores, utilizando los datos personales y bancarios que la víctima introdujo en la web que suplanta a Lidl, le dieron de alta en un servicio online de pago. En el concepto del cargo aparece la web budgetscoop[.]shop. Al acceder a este sitio, se avisa de lo siguiente: “Si ve nuestro nombre en su extracto bancario o de tarjeta, significa que hemos procesado su transacción en línea. Utilice las herramientas a continuación para informar, gestionar o cancelar su compra online”.

Captura de la web budgetscoop[.]shop

Si lamentablemente hemos caído en esta trampa, podemos contactar con la página web que aparece en el concepto del cargo para cancelar la suscripción.  

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].