Cuidado con esa oferta irresistible: alerta por una estafa que suplanta a Lidl para robar datos bancarios

El Instituto Nacional de Ciberseguridad (INCIBE) advierte sobre una peligrosa campaña de tiendas online fraudulentas que suplantan la identidad de los supermercados Lidl.

Los ciberdelincuentes utilizan anuncios patrocinados en buscadores y mensajes de WhatsApp para atraer a las víctimas con ofertas de productos excesivamente baratos y robar su información.

Cómo funciona la estafa que suplanta a Lidl en buscadores

CONVIERTE DIARIO DE AVISOS EN UNA FUENTE DE INFORMACIÓN PREFERIDA EN GOOGLE

La campaña, calificada con una importancia de nivel cuatro sobre cinco, utiliza la técnica del phishing para engañar a los consumidores. Los estafadores compran espacios en la sección de productos patrocinados de los buscadores, logrando que sus páginas web falsas aparezcan en las primeras posiciones. Al pinchar en estos enlaces, el usuario llega a un portal que imita a la perfección la estética de la cadena alemana.

Además del posicionamiento en buscadores, el fraude se propaga con rapidez a través de servicios de mensajería instantánea. Los mensajes suelen incluir enlaces directos a estas tiendas online fraudulentas, acompañados de promesas de descuentos imposibles. El objetivo final de los atacantes es doble: obtener un beneficio económico directo mediante una compra falsa y capturar los datos bancarios y personales del cliente.

Señales para detectar el fraude online

Para evitar caer en este engaño, el INCIBE recomienda prestar especial atención a la URL del sitio web. Las empresas de gran envergadura siempre operan bajo su dominio oficial; en este caso, cualquier dirección que no termine en .es o .com y no incluya el nombre exacto de la marca debe considerarse sospechosa. Otro indicador claro es el precio: si un producto se ofrece a un coste ínfimo respecto a su valor de mercado, es casi con seguridad una trampa.

Las páginas web falsas emplean tácticas de ingeniería social para forzar la decisión del usuario. Es común encontrar contadores de tiempo o mensajes que alertan sobre la falta de stock inminente. Estas plataformas también muestran resúmenes de ventas ficticios para generar una falsa sensación de confianza. Una vez que el usuario introduce sus credenciales en el carrito de compra, los delincuentes ya tienen el control sobre su información financiera.

Qué hacer si has sido víctima del engaño

En caso de haber realizado un pago en alguna de estas plataformas, el primer paso es contactar de inmediato con la entidad bancaria para bloquear la tarjeta o anular la transacción. Es fundamental recopilar todas las evidencias posibles, como capturas de pantalla de los anuncios y correos electrónicos de confirmación, para presentarlas ante las Fuerzas y Cuerpos de Seguridad del Estado.

Asimismo, los expertos en ciberseguridad aconsejan realizar egosurfing periódicamente. Esta práctica consiste en buscar el propio nombre en internet para verificar si los datos personales han sido filtrados o se están utilizando sin consentimiento. Si se han facilitado contraseñas, estas deben cambiarse de inmediato en todos los servicios donde se utilicen, priorizando siempre el uso del doble factor de autenticación.