“¡Ha comenzado la primera ola de promociones de descuento del Black Friday!”. Esto afirma un supuesto correo enviado por la cadena de supermercados Lidl. En el email se ofrece al usuario una cámara Leica M11 por sólo 179 euros —un artículo que habitualmente cuesta casi 9.000 euros—. El correo electrónico fraudulento incluye un formulario para que la víctima introduzca sus datos personales y pague el pedido a contra reembolso. No obstante, como ya os contamos en Maldita.es, si hacemos el supuesto pedido, podrían enviarnos a casa un producto completamente distinto.
Cómo se hacen pasar por Lidl para colártela
El correo asegura que tenemos la oportunidad de conseguir el modelo M11 de la cámara Leica “completamente embalado con caja y tarjeta de garantía” y “certificado de autenticidad” por tan sólo 179 euros. Este artículo, según la página web oficial de Leica (leica-camera.com), cuesta casi 9.000 euros.
Asimismo, el email ofrece una “tarjeta de compra gratuita de 100 euros” de Lidl.
Para beneficiarnos de la supuesta oferta, nos piden que ingresemos nuestros datos personales en un formulario y paguemos el producto a contra reembolso, es decir, que podemos pagar una vez nos llegue el paquete a casa.
Si le damos al botón “enviar pedido”, nos redirigen a una página web (shop.simxrl[.]top) que nada tiene que ver con la web oficial de Lidl (https://www.lidl.es/).
Si realizamos el supuesto pedido, podríamos recibir en casa un artículo distinto. Ya os hemos advertido del caso de Patxi, un lector de Maldita.es que compró un supuesto dispositivo de la marca Garmin tras ver un falso anuncio de Lidl. Después de pagar el pedido a contra reembolso, abrió el paquete y vio que le habían enviado un producto totalmente diferente con un precio mucho menor.
En la página web en la que realizó el pedido, y en una tarjeta que encontró dentro de su paquete, aparecía un supuesto correo electrónico de atención al cliente (HobbsCorlett411@gmail[.]com). Esta misma dirección aparece en el correo electrónico sospechoso y en la página web fraudulenta en la que se oferta, supuestamente, la cámara Leica.
Patxi escribió a este email para solicitar la devolución de su dinero, pero no ha recibido el reembolso ni tampoco el pedido que realizó.
De hecho, si hacemos una búsqueda del email, encontramos otra página web muy similar escrita en polaco. En ella también se suplanta la identidad de una marca y se ofrece, supuestamente, una cámara profesional por muy poco dinero.
Consejos para evitar ser víctima de ‘phishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.
Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a timo@maldita.es.