Nuevos casos de "phishing" a Lidl y Dyson, que pueden acabar en suscripciones de pago premium
Ciberseguridad

Nuevos casos de «phishing» a Lidl y Dyson, que pueden acabar en suscripciones de pago premium

El aparato en cuestión se ofrece por tan solo 1,95 euros, lo que induce a caer

Atención si te llega este mensaje de El Corte Ingles, eliminalo es una estafa

La Policía Nacional alerta de una nueva estafa virtual, el ‘call spoofing’: Como prevenirlo

La OSI avisa de estafas mediante SMS que pueden suscribirte a servicios premium para cobrarte


Navegando por internet o en nuestra propia bandeja principal de correo electrónico e incluso a través de WhatsApp. Es fácil encontrar sorteos de aspiradoras Dyson o cuestionarios para entrar en sorteos de Lidl, sin embargo, no son ofertas reales, y detrás de este sorteo viral hay un caso de phishing. Es uno de otros tantos que intentan engañarte intentando hacerte creer que hay una marca o empresa detrás.

En qué consiste esta estafa

La página de Facebook en la que se anuncia el supuesto sorteo, que se llama «Distribuidor de dyson», se creó el 12 de octubre de 2021 y no tiene nada que ver ni con la marca Dyson ni con Lidl.

Además, en esta ocasión, si les das tus datos bancarios te cobrarán una cantidad de dinero cada cierto tiempo.

Al igual que en otros casos de phishing de los que ya os hemos alertado, nos piden responder a tres preguntas para poder ganar esa aspiradora. Unas preguntas que también están mal formuladas: «¿Con qué frecuencia ¿limpias?» (sic), «¿Qué aspiradora utiliza actualmente? ¿usas actualmente?» (sic) y «¿Has comprado alguna vez en Lidl? ¿comprar en Lidl?» (sic).

Ganadores siempre pero con trampa

Una vez que hemos contestado a todas tenemos que abrir una serie de cajas para ver si has resultado ganador del supuesto premio. Te da tres intentos, pero el participante siempre resulta ganador cuando abre la segunda caja.

Si das tus datos bancarios te suscriben a un servicio por el que te cobran una cantidad de dinero cada mes.

Una vez que has abierto la segunda caja y te dice que has ganado, te lleva a un enlace distinto dependiendo de si lo abres desde un sistema operativo de Windows o de Mac OS (Apple). En ambos casos te lleva directamente a otra página en la que te piden tus datos personales como tu nombre y apellidos, dirección, correo electrónico y número de teléfono, además de tus datos bancarios.

Si has accedido desde Windows, te pide pagar 2 euros. Como vemos, ahora te piden cinco céntimos más que al principio, pues el anuncio dice que se puede conseguir la aspiradora por 1,95 euros.

En cambio, si has accedido desde Mac OS, la página se hace pasar de nuevo por la de Lidl y te pide un pago de 1,95 euros, igual que al principio. Esta página, además de que no tiene la URL oficial de Lidl, es estática. No permite navegar por los distintos botones que supuestamente ofrece.

En el caso de que hayas entrado al enlace, tanto al principio como al final de la página a la que te redirige hay un aviso en el que te dicen, en primer lugar, que el concurso no ha sido realizado «por ni en cooperación con» Dyson.

Pero, además, afirman que la oferta incluye un periodo de prueba de tres días «de un servicio de suscripción como afiliado«. Pasado ese tiempo, «se te cargará automáticamente en tu tarjeta de crédito la comisión de suscripción», que son 33 euros cada 14 días (66 euros al mes).

Asimismo, añaden que «si por cualquier motivo el servicio no te satisface, puedes cancelar tu cuenta en un plazo de 3 días» y que «el servicio se renovará cada 14 días hasta que se cancele».

Qué hacer si he proporcionado mis datos bancarios

Si has proporcionado los datos de tu tarjeta bancaria, escribe un correo (preferiblemente en inglés) a la dirección que aparece en la letra pequeña de la página en la que has introducido esos datos, pidiéndoles que te den de baja en la suscripción.

Esta dirección la van cambiando continuamente, por lo que te aconsejamos que antes de mandar el email, entres en el enlace a través del cual hiciste el supuesto sorteo y te fijes en la dirección que aparece al final de la página cuando te piden dar los datos bancarios.

Además, te recomendamos que te pongas en contacto con tu banco lo antes posible para que te indiquen qué pasos seguir.

Otros casos similares

Es muy frecuente que cada cierto tiempo aparezcan estos supuestos sorteos y que suplanten a determinadas marcas como si fuesen las organizadoras de estos.

Algunos ejemplos que se han hecho virales son el de la supuesta “encuesta de compradores 2021” que se hace pasar por Mercadona o el del supuesto sorteo de un iPhone 12 que te llega mediante un mensaje en Instagram.

Consejos para evitar ser víctima de phishing

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la «@». Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Tamara López

Graduada en Trabajo Social. Máster en Educación Social y Animación Sociocultural.
Botón volver arriba