Maldito Timo

El timo de la mochila The North Face por dos euros: 43 perfiles fraudulentos lo difunden en España y se extiende hasta en 20 países europeos

Publicado el
Tiempo de lectura: 9 minutos
Compartir:
Claves:
  • 43 perfiles fraudulentos de Facebook se hacen pasar por extrabajadores de Decathlon o por la tienda de deportes para promocionar supuestas mochilas de The North Face por dos euros
  • Tienen como objetivo robar datos personales y bancarios de las personas que pinchen en un enlace a través de páginas web de phishing
  • Este timo se ha difundido en varios idiomas en, al menos, 20 países europeos 

“Trabajé en Decathlon durante más de seis años y me despidieron. ¿Y sabéis qué? Que les den” o “¡Liquidación de existencias en Decathlon! Como parte de nuestra limpieza de inventario, ¡ofrecemos la The North Face Borealis!“. Con estos mensajes comienzan publicaciones promocionadas en Facebook que han circulado decenas de veces en la red social. En ellas se anuncia una supuesta oferta para conseguir una mochila de la marca The North Face por tan sólo dos euros. 

Sin embargo, es un ataque de phishing con el que los timadores pretenden hacerse con los datos personales y los de la tarjeta bancaria de todos los que piquen y pinchen en el enlace. Hemos identificado 43 perfiles fraudulentos que replican este engaño entre enero de 2024 y agosto de 2025. Además, este timo también ha circulado en varios idiomas en al menos 20 países europeos. 

¡Síguenos en el canal de WhatsApp ALERTA TIMO🚨🚨🚨 y recibe nuestros avisos!

Tres de cada cuatro contenidos se hacen pasar por exempleados despedidos

De las 43 publicaciones identificadas, 34 de ellas aseguran ser extrabajadores de Decathlon o sus familiares que deciden compartir la supuesta oferta de la mochila de The North Face tras lo que describen como un “despido injusto” de sus puestos de trabajo en esta tienda. Estos perfiles utilizan diferentes nombres, pero el texto de las publicaciones fraudulentas es muy similar en la mayoría de los casos. 

Otros perfiles fraudulentos se hacen pasar por Decathlon y copian el nombre y hasta el logotipo de la tienda de deportes. En estas publicaciones, los mensajes justifican el “descuento” por supuestas cancelaciones de contrato o liquidaciones de stock.

Tanto en la variante de los exempleados como en los de Decathlon se usan fotos de mochilas de la marca The North Face junto a un recibo de compra que aparenta ser de Decathlon, con un importe que ronda los dos euros. 

Publicaciones fraudulentas que circulan en Facebook. 

Las 43 publicaciones detectadas han sido promocionadas a través de anuncios de Meta para llegar a su público objetivo. En total, estos perfiles han tenido hasta 500 anuncios en circulación con la supuesta oferta. A 14 de agosto de 2025 todos se encontraban inactivos. 

Estos anuncios incluyen un enlace para redirigir a los usuarios a una página fraudulenta en la que solicitan datos personales y bancarios para, supuestamente, completar la compra. Después de introducir estos datos y hacer el pago de dos euros, los timadores podrían utilizar los datos facilitados para darles de alta en un servicio online de pago que los usuarios desconocen y por el que les cobrarán de forma periódica.

Captura del formulario que aparece en la página web fraudulenta a la que redirige el post. 

Perfiles recién creados, administradores en el extranjero y fotos repetidas: así operan las cuentas fraudulentas

Entre las páginas que han difundido el timo de la supuesta mochila de The North Face se encuentran perfiles con nombres como Esther Molina, Rebeca Jiménez y Carmen Morales —este último ya eliminado—. Todos ellos tienen un detalle en común: utilizan la misma imagen de perfil, una práctica habitual en redes fraudulentas que buscan aparentar ser usuarios reales.

Distintos perfiles fraudulentos con la misma imagen de perfil. 

La mayoría de los perfiles de los que hay información disponible —algunos ya han sido eliminados— se crearon en 2025 y compartieron una publicación fraudulenta el mismo día o un día después de la fecha de su creación. 

Ninguno de los administradores de los 43 perfiles de Facebook de los que se conoce ubicación está en España. Aunque no hay datos disponibles sobre los administradores de todas las páginas, hemos encontrado administradores repartidos en 11 países extranjeros. Estos son quienes están detrás de las publicaciones fraudulentas y los anuncios. Entre los países que más se repiten están Ucrania, con 10 administradores, y Vietnam, con 4.

Un timo que circula en al menos 20 países europeos

España no es el único país donde se ha extendido este timo. Según ha advertido a Maldita.es la European Fact-Checking Standards Network (EFCSN), se han detectado al menos 59 perfiles de Facebook que han promocionado la misma oferta falsa en diferentes idiomas, alcanzando a usuarios de hasta 20 países europeos.

Publicaciones que difunden el timo en búlgaro y alemán. 

Estos perfiles comparten los mismos patrones que los localizados en España: cuentas recién creadas y administradores situados en países distintos a los que figuran en la publicación. En el caso europeo, Ucrania vuelve a destacar como el país más repetido, apareciendo como administrador en 22 de estos perfiles fraudulentos.

Desde Maldita.es nos hemos puesto en contacto con Decathlon, pero en el momento de publicación de este artículo no se ha obtenido respuesta. 

¿Crees haber detectado un timo? ¿Has sido víctima de alguno?

Escríbenos a nuestro buzón de timos: [email protected]

Consejos para evitar ser víctima de ‘phishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Mira bien la dirección de la web a la que te redirige el mensaje antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • Comprueba que el mensaje proviene del perfil oficial de la empresa. Es posible que se trate de una cuenta que está suplantando a la compañía.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.

  • Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Etiquetas:
#Decathlon