Lidl lanza una alerta urgente por la estafa que vacía cuentas bancarias en minutos
La nueva estafa que suplanta a Lidl para robar datos y dinero: así funciona el fraude que alerta a INCIBE
La suplantación de identidad vuelve a situarse entre las principales amenazas digitales detectadas en España. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una campaña fraudulenta en la que ciberdelincuentes utilizan la imagen de Lidl para engañar a usuarios y obtener sus datos personales y bancarios.
La advertencia también ha sido difundida por la Organización de Consumidores y Usuarios (OCU), que señala que los enlaces fraudulentos circulan tanto en anuncios patrocinados de buscadores como a través de mensajes enviados por WhatsApp.
El objetivo es convencer a la víctima de que acceda a una supuesta oferta muy rebajada y complete una compra inexistente.
Desde INCIBE recuerdan que la expansión de las nuevas tecnologías ha multiplicado los intentos de fraude online y subrayan que la colaboración ciudadana resulta clave para detectar campañas maliciosas antes de que se extiendan.
El organismo insiste en que los ciberdelincuentes buscan constantemente nuevas formas de aprovechar el desconocimiento de los usuarios para cometer estafas relacionadas con compras falsas, robo de credenciales y acceso a cuentas bancarias.
Cómo funciona la estafa que suplanta a Lidl
La campaña detectada reproduce la apariencia visual de la tienda online de Lidl mediante páginas que imitan sus colores corporativos, logotipos y diseño. Según explica la OCU, los enlaces se presentan como promociones llamativas de productos con precios muy inferiores a los habituales.
Esa diferencia de precio es precisamente uno de los elementos utilizados para generar urgencia y empujar al usuario a comprar rápidamente.
Los fraudes aparecen principalmente de dos maneras. Por un lado, mediante anuncios patrocinados que figuran en las primeras posiciones de algunos buscadores. Por otro, a través de mensajes reenviados por WhatsApp que incluyen enlaces a supuestas ofertas limitadas.
En ambos casos, el usuario es dirigido a páginas web que aparentan ser oficiales, aunque esconden dominios falsos creados específicamente para la estafa.
La OCU advierte de que una de las señales más importantes está en la dirección web. Aunque la página pueda parecer auténtica a simple vista, la URL no coincide con la oficial de Lidl.
Los expertos recomiendan comprobar siempre que el dominio incluya el nombre exacto de la marca y termine en extensiones habituales como “.es” o “.com”.
También alertan sobre otros indicadores frecuentes en este tipo de fraudes: mensajes que crean sensación de urgencia, contadores de tiempo, avisos de unidades limitadas y solicitudes de datos personales o bancarios innecesarios.
INCIBE define esta práctica como un caso de suplantación de identidad, una modalidad de fraude en la que alguien se hace pasar por otra persona o entidad para engañar a terceros.
El organismo recuerda que estas acciones pueden tener consecuencias graves, ya que los delincuentes pueden utilizar la información robada para realizar compras, acceder a cuentas o cometer nuevos fraudes en nombre de la víctima.
Lidl: qué hacer si has entrado en una web fraudulenta
Los expertos distinguen entre quienes solo han accedido a la página y quienes han llegado a efectuar una compra. Si el usuario ha visitado la tienda falsa pero no ha introducido datos bancarios ni ha realizado pagos, la recomendación es recopilar pruebas cuanto antes.
INCIBE aconseja guardar capturas de pantalla de los anuncios y de la página fraudulenta, bloquear o eliminar esos anuncios y comunicar el incidente al organismo para facilitar su investigación.
La situación cambia si la víctima ha completado una compra o facilitado datos personales. En ese caso, la OCU recomienda contactar inmediatamente con la entidad bancaria para informar del posible fraude y bloquear movimientos sospechosos.
También aconseja cambiar las contraseñas asociadas a las cuentas utilizadas durante la operación, especialmente si se repiten en otros servicios digitales.
Además, tanto INCIBE como la OCU insisten en la importancia de presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las pruebas disponibles, incluidas capturas de pantalla, mensajes recibidos y comprobantes bancarios.
Otra de las medidas recomendadas es realizar búsquedas periódicas en internet para comprobar si los datos personales están siendo utilizados de forma indebida, una práctica conocida como “egosurfing”.
Las autoridades recuerdan que este tipo de campañas fraudulentas suelen adaptarse rápidamente y utilizar marcas reconocidas para generar confianza.
Por ese motivo, recomiendan desconfiar de ofertas excesivamente baratas, evitar acceder a enlaces recibidos por mensajería y revisar siempre la dirección web antes de introducir cualquier dato personal o bancario.