Volver a 20MINUTOS.ES

Alerta estafa: no, Lidl no va a regalarte nada por hacer una encuesta

Computer Hoy
Ciberseguridad
Noticia
Carolina González

Una falsa encuesta promete una caja de herramientas gratis, pero solo busca robarte los datos y el dinero. Así es cómo funciona este timo y qué precauciones debes tomar.

Muy atento si te ha llegado un correo de Lidl ofreciéndote un juego de herramientas Parkside solo por responder unas preguntas. Agarra bien la cartera, porque es una estafa. Los delincuentes están usando el nombre de la famosa cadena de supermercados para engañar a la gente y robarles sus datos personales y bancarios

El truco es simple, pero lo cierto es que funciona a la perfección: te envían un email que parece oficial, con el logo de Lidl, diciéndote que has sido elegido para una encuesta especial. Si la respondes, te prometen un set de herramientas Parkside de 3 piezas. 

Suena bien, pero comentarte es mentira. Lo único que quieren es que pinches en el enlace y les des tus datos en bandeja.

Lo más curioso es que estos ciberdelincuentes van poco a poco aprendiendo de sus errores y de la sabiduría que poco a poco está adquiriendo las personas al respecto. Ya no cometen los errores de ortografía chapuceros de antes. Ahora usan tecnología avanzada para que todo parezca más creíble. 

De Tinder a la ruina: ¿por qué las personas caen "como churros" en las estafas románticas?

La trampa detrás del 'regalo': así te roban sin que te des cuenta

Sin embargo, hay pistas que los delatan:

  • La dirección de correo: si miras bien, verás que no es @lidl.com, sino algo raro como @thebestone.click.
  • No usan tu nombre: si fuera Lidl de verdad, te llamarían por tu nombre, no "Estimado comprador".
  • Palabras raras: usan "reclamar" en vez de "participar". Es una traducción mala del inglés.

Si caes en la trampa y rellenas la encuesta, te pedirán tus datos personales y de tu tarjeta. Y ahí es cuando te cazan: te suscriben a un servicio de pago sin que te des cuenta. Antes de que puedas contar a cualquiera lo que has conseguido, ya te han sacado el dinero.

Llamadas spam: cómo detectar cuando se trata de un robot para evitar estafas

Aquí llega también el 'whale phishing', la nueva estafa para cazar peces gordos

Esto de las estafas está poco a poco escalando y precisamente aquellos que gozan de un puesto de trabajo en altas esferas están en el punto de mira de los estafadores. Con nombre whale phishing o whaling, esta técnica es una evolución del phishing de siempre, pero con un objetivo mucho más ambicioso: los altos ejecutivos y directivos de grandes empresas e instituciones, los llamados "peces gordos".

Lo que hace que el whale phishing sea especialmente peligroso es el nivel de investigación y preparación que realizan los estafadores. Estos investigan a fondo a sus víctimas, recopilando información de redes sociales, sitios web corporativos y otras fuentes tanto públicas como privadas. Con estos datos, crean mensajes personalizados que imitan a la perfección el estilo y tono de los ejecutivos reales.

Los estafadores se hacen pasar por altos cargos de la propia empresa o por socios de confianza. Utilizan correos electrónicos, mensajes de texto o incluso llamadas telefónicas para solicitar transferencias bancarias urgentes o acceso a información altamente confidencial. La suplantación es tan convincente que incluso los ejecutivos más experimentados pueden caer en la trampa.

Las consecuencias de estos ataques pueden ser devastadoras. Según datos del FBI, estas estafas han generado pérdidas por más de 12.000 millones de dólares en todo el mundo. 

Las estafas llegan a Waze y Google Maps: así es como puedes evitarlas

Estafas que van a perfeccionarse este año o cómo la IA te va a engañar sin que te des cuenta

Y rizando el rizo, la inteligencia artificial está jugando un papel cada vez más importante en estas estafas. Los ciberdelincuentes están utilizando IA para crear mensajes aún más reales y personalizados, e incluso para generar voces falsas que imitan perfectamente a personas reales en llamadas telefónicas.

Pero, ¿por qué cae tanta gente en estas estafas? La respuesta está en la psicología. Los estafadores explotan factores como la presión del tiempo, la autoridad y el miedo a cometer errores. Los mensajes suelen crear una sensación de urgencia, utilizando frases como "Necesito que hagas esta transferencia inmediatamente" o "Esta información es muy importante para cerrar el trato".

Además, volviendo al tema de suplantar figuras de alto nivel como el CEO o el director financiero, los estafadores aprovechan la tendencia natural a obedecer a los superiores. Muchas personas, temerosas de ponerles en duda, prefieren actuar rápidamente antes que verificar la autenticidad de la solicitud.

En cuanto a cómo evitar todo esto, son los mismos consejos de siempre, pero es cierto que las empresas están añadiendo medidas de seguridad extra y más estrictas. Sin ir más lejos, se hacen simulacros de ataques de phishing para entrenar a los empleados y altos cargos en la identificación de intentos de estafa.

Otros artículos interesantes:

Más información sobre:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.