Seguridad

Cuidado con los falsos cupones descuento, ahora de Lidl

La increíble persistencia del phishing - Estudio
Escrito por Redacción TICbeat

Desde Inteco (el instituto español de ciberseguridad) alertan estos días sobre una técnica de ingeniería social en la que muchos usuarios están cayendo: las falsas promociones. Esta vez la empresa afectada es Lidl.

Mercadona, Zara, El Corte Inglés… y ahora Lidl. Cada vez son más los establecimientos comerciales cuya identidad suplantan los cibercriminales para estafar a los usuarios. La compañía alemana ha sido la última afectada, según alerta el equipo de la Oficina de Seguridad del Internauta de Inteco (el instituto español de ciberseguridad). Aunque en este caso no se ha suplantado la identidad corporativa de Lidl sí se está ofreciendo a través de correos electrónicos (es posible que también a través de redes sociales y mensajería instantánea) un supuesto “vale regalo” de 500 euros para gastar en ese establecimiento si el usuario accede a participar en una encuesta. Un engaño que hace que el usuario facilite sus datos personales a los autores de este fraude sin recibir, por supuesto, nada a cambio. Es más, el correo electrónico del usuario podrá ser utilizado para hacerle llegar virus, spam o publicidad no deseada.

¿Cómo funciona el engaño? Si el usuario pincha en el botón ‘Participo’ para rellenar la encuesta y así conseguir un supuesto cupón se le redirige a una web que le pide introducir su nombre, apellidos, correo electrónico, fecha de nacimiento y código postal. Después de hacer clic en ‘Comenzar la encuesta, el usuario pasa por cinco páginas de contestación de preguntas, hasta que finalmente se le informa de que participará en un próximo sorteo y se envía un email para que forme parte de la comunidad de la “empresa”.

 

falso-cupon-supermercado-lidl

 

¿Qué hago si ya he participado?

Desde Inteco recomiendan a los usuarios que ya hayan participado en esta promoción falsa que estén atentos y monitoricen de forma periódica la información que hay publicada sobre ellos en Internet para evitar que sus datos privados estén siendo utilizados sin tu consentimiento. Las herramientas Google Alerts son útiles en este sentido. Si después de hacer una búsqueda en Google encuentran algo que no les gusta o se está ofreciendo indebidamente información sobre ellos, “están a disposición de todos los usuarios los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales”.

Aunque lo mejor para no caer en estos engaños es no poner nunca ni los datos personales ni el número de teléfono móvil en promociones online y evitar en la medida de lo posible participar en sorteos en Internet donde se pida al usuario compartir masivamente la promoción en redes sociales o aplicaciones de mensajería instantánea. Desde Inteco recomiendan, por último, consultar directamente con las empresas implicadas, las cuales tienen perfiles en las redes sociales.

 

 

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.