La Guardia Civil y el Instituto Nacional de Ciberseguridad (Incibe) han lanzado una alerta por una nueva campaña de fraude online que suplanta la tienda oficial de Lidl mediante páginas web falsas que ofrecen supuestos productos con grandes descuentos. El objetivo de los ciberdelincuentes es conseguir datos personales y bancarios de las víctimas y cobrar compras inexistentes.
El aviso ha sido catalogado con un nivel de importancia alto debido al alcance de la campaña y al número de usuarios que podrían verse afectados.
La estafa que suplanta a Lidl
Según explica el Incibe, los delincuentes están difundiendo anuncios patrocinados en buscadores y mensajes a través de aplicaciones como WhatsApp para redirigir a los usuarios a páginas fraudulentas que imitan la apariencia de la web oficial de Lidl.
En estos sitios se anuncian productos muy demandados a precios anormalmente bajos para generar sensación de urgencia y atraer a las víctimas. Una vez dentro, el usuario introduce sus datos personales y bancarios pensando que está realizando una compra real. "Quieren que realices una compra falsa para conseguir tus datos personales y bancarios y quedarse con tu dinero sin enviarte nada", explica la Guardia Civil.
Cómo identificar una web falsa de Lidl
Los especialistas recomiendan extremar las precauciones si aparecen ofertas demasiado atractivas o descuentos poco creíbles. Algunas señales de alerta son URLs extrañas o diferentes a la oficial, precios excesivamente bajos, errores ortográficos o diseños poco profesionales, mensajes de urgencia para comprar rápidamente y enlaces recibidos por WhatsApp o redes sociales.
Antes de comprar, es recomendable acceder siempre directamente desde la página oficial de la marca y evitar entrar mediante enlaces compartidos por terceros.
Qué hacer si has entrado en una página fraudulenta
Incibe recomienda recopilar pruebas y bloquear los anuncios o enlaces sospechosos si el usuario ha accedido a estas páginas pero no ha facilitado información personal ni bancaria.
En caso de haber realizado una compra o introducido datos, el organismo aconseja actuar de inmediato:
- Contactar con la Línea de Ayuda en Ciberseguridad de Incibe.
- Avisar al banco para bloquear posibles operaciones fraudulentas.
- Guardar capturas, correos y justificantes como pruebas.
- Presentar una denuncia ante Policía Nacional o Guardia Civil.
- Cambiar las contraseñas comprometidas.
- Activar la autenticación en dos pasos.
- Vigilar posibles filtraciones de datos mediante egosurfing.