Comprar por internet se ha vuelto tan normal como mirar el móvil nada más levantarse. Ves una oferta, reconoces el logo de una marca conocida y, si el precio parece un chollo, la tentación llega rápido. Ahí es justo donde entra el problema: no siempre estás en la web que crees. INCIBE ha dado a conocer una alerta sobre tiendas online falsas que están suplantando a Lidl. El objetivo de esta campaña fraudulenta es que el usuario haga una compra pensando que está en la tienda oficial. Y, como suele pasar en estos casos, lo barato puede acabar saliendo bastante caro.
Qué está pasando con las falsas tiendas online de Lidl
INCIBE, el Instituto Nacional de Ciberseguridad, ha informado de una campaña en la que se suplanta a la tienda online de Lidl. Los ciberdelincuentes utilizan esa apariencia para inducir al usuario a realizar una compra en una página fraudulenta, en una era donde la tecnología manda, y más en los móviles, y no es de extrañar que hasta el propio Lild haya lanzado su propio negocio de telefonía.
El engaño busca dos cosas muy concretas: hacerse con la información personal y conseguir el dinero que se paga por esa supuesta compra. Vamos, el pack completo que nadie quiere llevarse al carrito.
Cómo llegan estos enlaces fraudulentos al usuario
Según la información difundida, los enlaces falsos aparecen en anuncios de productos patrocinados situados en la parte superior de los resultados de los buscadores. También se están moviendo a través de WhatsApp, lo que facilita que el engaño circule rápido entre contactos.
El gancho principal es claro: usan la marca conocida de Lidl y un precio mucho más barato que el original. Esa combinación puede hacer que el usuario baje la guardia, especialmente cuando la página parece legítima por sus colores, su diseño o el uso del logo.
Cómo detectar si una supuesta web de Lidl es falsa
Una de las claves está en revisar la dirección de la página. Aunque el sitio pueda parecer real a primera vista, la URL puede delatar el fraude si no es oficial. INCIBE advierte de varias señales que pueden poner al usuario sobre aviso:
- La página usa colores, logo y diseño similares a los de Lidl, pero la URL no es oficial.
- El dominio no termina en .es o .com, o no contiene el nombre exacto de la marca.
- El nombre de la tienda no coincide con Lidl.
- Aparecen mensajes de prisa como «quedan pocas unidades» u «oferta limitada».
- La web solicita datos personales y bancarios para completar la compra.
Estas señales no siempre aparecen todas juntas, pero basta con que una chirríe para pensárselo dos veces. En internet, la prisa rara vez es buena consejera, y menos cuando te piden la tarjeta.
Qué hacer si has entrado en una tienda fraudulenta pero no has comprado
Si has accedido desde tu ordenador a una de estas tiendas falsas, pero no has llegado a comprar, lo primero es no facilitar ningún dato personal ni bancario. Aunque hayas estado a punto de hacerlo, cortar a tiempo ya es una buena noticia.
En ese caso, la recomendación es guardar pruebas, como capturas de los anuncios, y notificarlas a INCIBE. Además, conviene eliminar o bloquear esos anuncios para evitar que sigan apareciendo y puedan engañar a más personas.
Qué pasos debes seguir si ya has hecho una compra falsa
Si ya has comprado algo en una de estas tiendas fraudulentas, la situación cambia. En ese momento, lo importante es actuar rápido para reducir daños y dejar constancia de lo ocurrido.
Debes ponerte en contacto con tu entidad bancaria para informar de la compra fraudulenta. También es recomendable cambiar las contraseñas, recopilar capturas de pantalla de los anuncios y de las páginas falsas, y denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las pruebas reunidas.
Por qué conviene hacer egosurfing tras un fraude online
INCIBE también recomienda comprobar que los datos personales no se están usando de forma indebida mediante egosurfing. Este término significa buscar tu propio nombre o datos en internet para ver si aparecen publicados o vinculados a usos sospechosos.
Puede sonar a cosa de curiosos, pero en estos casos es una revisión práctica. Si has introducido información personal en una web falsa, comprobar dónde aparece puede ayudarte a detectar posibles usos indebidos.
Qué hacer si has sido víctima de este u otro ciberengaño
Si has caído en esta campaña o en cualquier otro fraude online, la recomendación es no dejarlo pasar. Guardar pruebas, avisar al banco, cambiar contraseñas y denunciar son pasos básicos para intentar frenar el daño.
Además, OCU recuerda que ofrece ayuda para reclamar en caso de haber sido víctima de un ciberengaño. Porque sí, caer en una trampa online puede pasarle a cualquiera, pero quedarse de brazos cruzados no tiene por qué ser la siguiente jugada.