Ha sido detectada una campaña de correo electrónico que ofrece supuestos vales descuento de la cadena de supermercados Lidl. El objetivo es obtener datos personales y suscribir a un servicio de recepción de ofertas con un coste de 24.9€ mensuales.

Recursos afectados

Cualquier usuario que haya recibido el correo electrónico de las características descritas en este aviso.

Solución

Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti (por ejemplo, tu correo electrónico o tu número de teléfono), tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos  te proporciona las pautas para que los puedas ejercer.

De manera adicional, si has facilitado tu número de teléfono móvil contacta con tu operadora de telefonía móvil para que bloqueen los números SMS Premium.

Si has introducido el número de tu tarjeta de crédito ponte en contacto cuanto antes con tu entidad bancaria para informarles de lo sucedido y dar de baja la tarjeta de crédito.

Para evitar este tipo de fraudes, la mejor recomendación es no introducir  datos personales ni el número de teléfono móvil en promociones online de las que no estemos seguros de su legitimidad.

Adicionalmente, se recomienda prestar especial atención, y evitar en la medida de lo posible, participar en cualquier tipo de promoción o campaña de marketing online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea.

Detalles

Los mensajes de esta nueva campaña llegan por correo electrónico habitualmente, invitando al usuario a participar en un sorteo de vales de compra de la cadena de supermercados Lidl, indicándole que su código postal ha sido seleccionado “junto a otros 10 códigos postales de España”.

Captura del mensaje del falso cupón de Lidl

Captura del correo del falso vale de lidl, parte inferior

El enlace dirige a un dominio que no tiene nada que ver con Lidl.

Dirección que aparece en la barra de estado mostrando la URL de la página a la que enlaza el correo.

Apunta a una página de «http://mercadoXXXX.gana-sincoste.com.»

Captura de la página del cupon de 500€

Si rellenamos el formulario, muestra otro en el cual aparece publicidad de alguna empresa.  Nos han surgido distintas cada vez que hemos probado, solicitándonos la dirección y el número de móvil supuestamente, para que “las empresas” se puedan poner en contacto con nosotros (estamos aceptando el recibir llamadas de publicidad),

Captura de la oferta de una compañía. Pide la dirección y el móvil.

A continuación nos muestra una oferta de 4 entradas de cine por 1 euro, 

Captura de pantalla sobre la oferta con una suscripción de 24.90€ mes

Si aceptamos la oferta realmente estamos suscribiéndonos a un servicio que nos dará información de ofertas, pero que supondrá un coste de 24,90€ al mes.

Captura de pantalla de una parte de las condiciones de la oferta.

Así que antes de suscribirnos, debemos leer las condiciones. Entre otras indica que «debemos de comprar el artículo en una tienda, les enviamos los justificantes de compra y ellos nos reembolsan el dinero…»

Si aceptamos las condiciones y seguimos nos piden el número de tarjeta para hacernos los cargos de 24.90€ de la suscripción y 1€ por las 4 entradas (25.9€ en total).

INCIBE a través de la Oficina de Seguridad del Internauta ya ha alertado sobre la verdadera naturaleza de las campañas de tipo “vales descuento”, poniendo al descubierto casos específicos que utilizan fraudulentamente marcas como la propia Lidl, Mercadona o Carrefour.