No, Lidl no está regalando una aspiradora Silvercrest por dos euros: es un timo
Un correo electrónico fraudulento usa el nombre de Lidl para engañar a los usuarios y robar sus datos personales y bancarios
La estafa de la carta naranja se cuela en los buzones con apariencia oficial y una trampa bien estudiada
Circula un correo electrónico que, supuestamente, envía Lidl informando a los usuarios de que han ganado una aspiradora Silvercrest y que sólo deben pagar dos euros para recibirla. Pero es un timo. Se trata de un caso de phishing en el que los timadores suplantan la identidad de la cadena de supermercados para obtener datos personales y bancarios de las víctimas, suscribiéndolas sin su conocimiento a servicios de pago en línea.
El mensaje fraudulento llega desde una dirección de correo electrónico ajena al dominio oficial de Lidl (@lidl.es). En el cuerpo del email, se invita a los destinatarios a hacer clic en un enlace que los redirige a una página web falsa (aigeneratedcoin[.]store). En esta página, los usuarios deben completar una encuesta sobre su experiencia de compra en Lidl para supuestamente recibir la aspiradora. Sin embargo, en un aviso al final de la página se indica que el sitio no está respaldado por Lidl y que las “ofertas de terceros” pueden incluir tarifas de inscripción o suscripciones.
Tras responder las preguntas de la encuesta, los usuarios son llevados a una segunda web fraudulenta, donde se les solicita su información personal y los datos de su tarjeta bancaria para pagar los supuestos dos euros de gastos de envío. Una lectora de Maldita.es cayó en la trampa y, tras pagar 2,99 euros, detectó un nuevo cargo de 39,99 euros días después en su cuenta bancaria. En su extracto, el cobro aparecía vinculado a la web budgetscoop[.]shop, donde se avisa de que las transacciones pueden gestionarse o cancelarse a través de su plataforma.
Para evitar caer en este tipo de fraudes, se recomienda verificar siempre la dirección del remitente del correo electrónico y asegurarse de que pertenece a la empresa real, así como comprobar la URL antes de hacer clic en cualquier enlace. Si el dominio es extraño o contiene combinaciones aleatorias de letras y números, es probable que sea fraudulento. También es importante no descargar archivos adjuntos sospechosos, ya que podrían contener malware, y desconfiar de mensajes que generen sensación de urgencia. Para confirmar la autenticidad de la oferta, es recomendable contrastar la información con fuentes oficiales, como el Instituto Nacional de Ciberseguridad (INCIBE).
Si alguien ha facilitado sus datos en este tipo de fraudes, se recomienda recopilar todas las pruebas del engaño y presentar una denuncia ante la Policía Nacional o la Guardia Civil. También es importante revisar el uso de los datos personales mediante egosurfing para detectar posibles usos indebidos y contactar con el banco para informar del fraude. En caso necesario, se puede bloquear o anular la tarjeta bancaria para evitar más cargos no autorizados.
¿Te ha llegado un bulo? Verifica en el WhatsApp de Maldita.es en el +34 644229319.
