La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña de publicidad fraudulenta en redes sociales suplantando la identidad de Lidl. El objetivo es redirigir a la víctima a una página web fraudulenta (phishing) bajo la excusa de venta de robots de cocina a 1,99 euros por el Black Friday.
Dicha web solicita al usuario datos personales y bancarios para la compra del robot, que realmente esconde una suscripción a un servicio por cuantía de 33 euros cada 14 días. El anuncio fraudulento se encuentra navegando por redes sociales. Actualmente, se ha detectado en Facebook pero no se descarta que pueda aparecer en otras redes sociales o incluso mediante otros métodos, a través de correos electrónicos o mensajería instantánea.
El anuncio parece proceder de Lidl y promociona el robot de cocina Monsieur Cuisine Connect rebajado a 1,99 euros por el Black Friday, acompañado de un enlace acortado (no se muestra la URL real) donde supuestamente podrá adquirirse el artículo.
Como usuarios, si pulsamos sobre el enlace, este nos redirecciona a una web fraudulenta, que simula ser la web legítima de Lidl y convencernos así de que se trata de una promoción real. Si nos fijamos en la url, no es el dominio oficial de Lidl. En la web fraudulenta se nos indica que hemos sido seleccionados para participar en la promoción y que debemos rellenar una encuesta.
Una vez realizada, el siguiente paso para poder conseguir el robot de cocina es seleccionar una caja de regalo de las que se muestran. Tras escoger cualquiera de ellas, el mensaje siempre será el mismo: hemos ganado el premio y para ello debemos rellenar un formulario con nuestros datos para realizar el pago.
A continuación, nos redirige a una nueva página, donde se indica que podemos adquirir el robot por 3 euros (aunque al principio la promoción indicaba 1,99 euros).
En esta ocasión los ciberdelincuentes dejan a la luz claramente el fraude, ya que si nos fijamos en la letra pequeña, descubriremos que lo que realmente haremos será suscribirnos a un servicio de pago por cuantía de 33 euros cada 14 días.
En el caso de introducir nuestros datos personales y bancarios, nos habremos suscrito al servicio de pago.
Solución
Si has visto publicidad con estas características, has accedido al enlace y facilitado los datos de tu tarjeta de crédito, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido. Además, te recomendamos permanecer atento y monitorizar periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.
Si, tras haber hecho egosurfing (es decir, una búsqueda de tu nombre y otros datos personales en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales.
Evita ser víctima de fraudes tipo phishing siguiendo estas recomendaciones:
- No te fíes de anuncios con promociones increíbles y lee la letra pequeña.
- Ten siempre actualizado el sistema operativo, las aplicaciones y el software. En el caso del antivirus, además se debe comprobar que esté activo.
- Usa siempre el sentido común y, en caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) e INCIBE, a través de la Oficina de Seguridad del Internauta (OSI).
