INCIBE lanza un aviso urgente por una oleada de tiendas falsas que suplantan a Lidl en WhatsApp
INCIBE alerta sobre una oleada de tiendas online falsas que suplantan a Lidl mediante anuncios y mensajes de WhatsApp para robar datos bancarios y dinero a los usuarios.
El Instituto Nacional de Ciberseguridad ha emitido una alerta de alta importancia tras detectar una nueva campaña fraudulenta que suplanta a Lidl mediante tiendas online falsas difundidas a través de anuncios patrocinados y mensajes de WhatsApp.
Según explica el organismo, los ciberdelincuentes están utilizando páginas que imitan la apariencia de la conocida cadena de supermercados para engañar a los usuarios y conseguir tanto sus datos personales como información bancaria.
El fraude se está propagando principalmente de dos maneras. La primera es mediante anuncios promocionados que aparecen en buscadores de Internet. Estos enlaces fraudulentos suelen colocarse en las primeras posiciones y aparentan pertenecer a Lidl. La segunda vía de difusión es WhatsApp, donde los mensajes incluyen supuestas ofertas irresistibles con enlaces directos a las webs falsas.
Uno de los principales ganchos utilizados por los atacantes son productos extremadamente baratos. Entre los ejemplos detectados aparecen cintas de correr, sillones de jardín y otros artículos con precios muy inferiores a los habituales, algo que busca generar sensación de urgencia y provocar compras impulsivas.
Además, las páginas fraudulentas incluyen mensajes diseñados para presionar a las víctimas. Algunos indican que quedan pocas unidades disponibles, mientras que otros muestran falsos contadores de compras recientes para hacer creer que el producto está teniendo un enorme éxito.
INCIBE recuerda que uno de los detalles más importantes para detectar este tipo de estafas es comprobar cuidadosamente la dirección web. Las grandes empresas suelen utilizar únicamente sus dominios oficiales. Si la URL contiene nombres extraños, combinaciones sospechosas o extensiones poco habituales, es muy probable que se trate de una página fraudulenta.
El organismo también advierte de que, una vez que la víctima introduce sus datos personales y bancarios, los ciberdelincuentes pueden realizar cargos económicos y utilizar esa información para otros fraudes posteriores.
En caso de haber accedido a una de estas páginas sin completar la compra, INCIBE recomienda recopilar pruebas y bloquear el anuncio o mensaje recibido. Si ya se han facilitado datos bancarios, aconseja contactar inmediatamente con la entidad bancaria, cambiar las contraseñas afectadas y presentar una denuncia.
La alerta ha sido catalogada con nivel de importancia alta debido al enorme alcance que puede tener la difusión mediante WhatsApp y anuncios en buscadores.