La Guardia Civil alerta de una oferta fraude por el Black Friday en nombre de Lidl
Se trata de un caso de phishing que pretende robar datos de los usuarios
Cada día recibimos más ofertas online, que se incrementan en fechas señaladas como Navidades o 'Black Friday'. Precisamente los descuentos del 'viernes negro' son la excusa que está utilizando una campaña de publicidad fraudulenta que vende robot de cocina 1,99 euros suplantando a los supermercados Lidl.
Así lo alerta la Guardia Civil en su cuenta de twitter, en la que explica que en el enlace adjunto se redirige a web fraudulenta que solicita datos personales y bancarios para la compra, con el objetivo de robarlos. Así que cuidado, y por muy suculenta que parezca la oferta, nunca pinches en el enlace o des tus datos, recomiendan desde las asociaciones de consumidores.
Este es de nuevo, un caso de phishing como los que hemos presenciado durante estos últimos meses, mediante el que un grupo de ciberdelincuentes se hacen pasar por una institución oficial o una organización de renombre para engañarte sin levantar ningún tipo de sospecha. Ser víctima de phishing puede ser más habitual de lo que piensas.
#ALERTA❗
— Guardia Civil ?? (@guardiacivil) November 21, 2021
Detectada campaña de publicidad fraudulenta en rrss suplantando a Lidl. Redirige a web fraudulenta (#phishing) bajo la excusa de venta de robots de cocina a 1,99€ por el #BlackFriday que solicita datos personales y bancarios para la compra...?https://t.co/LmwejW7N8M pic.twitter.com/jVUKZ1nYkS
Así actúan los estafadores
Uno de los problemas de estas estafas es su viralización por redes sociales. Actualmente, se ha detectado en Facebook la promoción de un robot Monsieur Cuisine Connect por apenas 1,99 euros, pero no se descarta que pueda aparecer en otras redes o incluso mediante otros métodos, a través de correos electrónicos o mensajería instantánea.
El anuncio parece proceder de Lidl, acompañado de un enlace acortado (no se muestra la URL real) donde supuestamente podrá adquirirse el artículo. Si nos fijamos en la url, no es el dominio oficial de Lidl. En la web fraudulenta se nos indica que hemos sido seleccionados para participar en la promoción y que debemos rellenar una encuesta. A continuación, nos redirige a una nueva página, donde se indica que podemos adquirir el robot por 3 euros (aunque al principio la promoción indicaba 1,99 euros).
En esta ocasión los ciberdelincuentes dejan a la luz claramente el fraude, ya que si nos fijamos en la letra pequeña, descubriremos que lo que realmente haremos será suscribirnos a un servicio de pago por cuantía de 33 euros cada 14 días. Algo más realista que la rebaja de un robot de cocina que inicialmente costaba 399 euros, baje a 1,99 euros.
Cómo solucionarlo
Si has visto publicidad con estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido, recomiendan desde la Guardia Civil. Además, invitan a permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.
Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
Evita ser víctima de fraudes tipo phishing siguiendo estas recomendaciones:
- No te fíes de anuncios con promociones increíbles y lee la letra pequeña.
- Ten siempre actualizado el sistema operativo, las aplicaciones y el software. En el caso del antivirus, además se debe comprobar que esté activo.
- Usa siempre el sentido común y, en caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).
Además, ten siempre en cuenta los siguientes consejos:
- Escribe directamente la URL del servicio en el navegador, en lugar de llegar a la web a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o en mensajes de texto.
- No facilites tus datos personales (número de teléfono, nombre, apellidos, dirección o correo electrónico) o bancarios en cualquier página. Infórmate previamente y lee los textos legales de la web para descartar un posible mal uso de tus datos.
- Desconfía de promociones online que requieran facilitar información personal.
- En caso de acceder a un servicio desde su aplicación, revisa que tengas instalada la aplicación legítima y que los permisos proporcionados sean adecuados.
