Una nueva campaña de fraude online está utilizando la imagen de Lidl para atraer a usuarios hacia falsas tiendas en internet. El engaño del que ha avisado INCIBE, se apoya en anuncios patrocinados en buscadores y en mensajes difundidos a través de aplicaciones de mensajería instantánea, especialmente WhatsApp, con el objetivo de que las víctimas accedan a páginas fraudulentas, introduzcan sus datos personales y realicen pagos por productos que nunca recibirán.
El gancho principal son supuestas ofertas con precios extremadamente bajos en productos atractivos, como cintas de correr, sillones de jardín u otros artículos de gran demanda. Los ciberdelincuentes aprovechan la confianza que genera una marca conocida y la combinan con técnicas de urgencia comercial para acelerar la decisión de compra y reducir la capacidad de análisis del usuario.
Anuncios patrocinados y WhatsApp: dos vías para llegar a la víctima
La campaña detectada se distribuye principalmente por dos canales. El primero son los anuncios promocionados que aparecen en buscadores, normalmente en las primeras posiciones de los resultados. Este detalle es especialmente relevante, porque muchos usuarios tienden a asociar los primeros resultados con páginas legítimas o verificadas, cuando en realidad también pueden aparecer anuncios maliciosos si los atacantes consiguen superar los controles de la plataforma publicitaria.
La segunda vía de propagación son los mensajes compartidos mediante aplicaciones como WhatsApp. En estos casos, el fraude puede llegar reenviado por conocidos, grupos o contactos comprometidos, lo que incrementa la sensación de confianza. La víctima no siempre percibe el mensaje como sospechoso porque procede de un entorno familiar, aunque el enlace redirija a una página controlada por delincuentes.
Este tipo de estrategia combina técnicas de malvertising, es decir, publicidad maliciosa, con phishing comercial, una modalidad de fraude que suplanta a empresas conocidas para obtener datos personales, credenciales o información bancaria.
La falsa tienda: una copia diseñada para parecer legítima
Una vez que el usuario hace clic en el anuncio o en el enlace recibido, es redirigido a una página que simula ser una tienda online relacionada con Lidl. El diseño puede incluir elementos visuales, fotografías de productos, supuestas promociones y textos comerciales pensados para reforzar la apariencia de legitimidad.
Sin embargo, uno de los principales indicadores de fraude se encuentra en la URL. Las grandes compañías utilizan dominios oficiales y coherentes con su marca. En el caso de Lidl en España, el usuario debería desconfiar de cualquier dirección que no corresponda con el dominio oficial de la empresa o que utilice combinaciones extrañas de palabras, extensiones poco habituales, errores ortográficos, guiones innecesarios o nombres que no coincidan exactamente con la marca.
También es frecuente que el nombre de la tienda mostrado en el anuncio no coincida con Lidl, aunque se utilicen imágenes, colores o referencias que tratan de inducir esa asociación. Esta contradicción entre el anunciante, la URL y la supuesta marca promocionada es una señal clara de alerta.
Precios imposibles y presión para comprar rápido
El principal cebo de la campaña son productos ofrecidos a precios muy inferiores a los habituales. Una cinta de correr, un mueble de jardín o cualquier artículo con un valor de mercado elevado puede aparecer anunciado por una cantidad irrisoria, bajo la apariencia de liquidación, promoción limitada o campaña especial.
El fraude no termina en la página del producto. Al añadir el artículo al carrito, estas webs pueden mostrar mensajes sobre el supuesto éxito de ventas, indicando que muchas personas han comprado el mismo producto en los últimos días o que la promoción está teniendo una gran demanda.
Este tipo de mensajes busca aportar una falsa prueba social. Si otros usuarios parecen estar comprando, la víctima puede interpretar que la tienda es fiable y que la oferta es real. En realidad, se trata de elementos manipulados, generados para incrementar la conversión del fraude.
Después, el proceso continúa con la solicitud de datos personales para el supuesto envío: nombre, apellidos, dirección postal, teléfono y correo electrónico. En la fase final, la página pide los datos bancarios para completar el pago. Una vez introducida esta información, los delincuentes pueden realizar cargos fraudulentos y conservar los datos para futuros intentos de estafa, suplantación de identidad o venta en mercados ilícitos.
