Lidl no está enviando emails con regalos por su cuarto aniversario, es ‘phishing’

regalo aniversario lidl
La cadena de supermercados Lidl está ofreciendo regalos a sus clientes por el cuarto aniversario de la compañía mediante el envío de un correo electrónico.
Tiempo de lectura: 4 min

La cadena de supermercados Lidl ha sido de nuevo víctima de una estafa de phishing. Tanto la empresa como los clientes han denunciado una campaña masiva de correos electrónicos en los que, con una estética muy parecida a la que utiliza la compañía, se les dice a los usuarios que han sido ganadores de un regalo con motivo del supuesto cuarto aniversario de la empresa, pero es una estafa. En el mensaje, los ciberdelincuentes anuncian que Lidl ofrecerá diez regalos diarios durante el mes de octubre, pero en realidad se trata de una campaña de phishing, tal como ha confirmado Lidl a Newtral.es. 

Publicidad

El mensaje de un supuesto regalo de Lidl: una vulneración de la Ley de Protección de Datos

En el supuesto mensaje que está circulando por correo electrónico, la empresa avisa a los clientes de que han recibido un regalo diciéndoles: “¡Felicidades, has ganado! Lidl celebra este mes su cuarto aniversario en España por este aniversario Lidl ofrece 10 regalos cada día durante el mes de octubre” [el mensaje está mal redactado y ambas frases están unidas sin separación]. Tras esto, el mensaje continúa anunciando a los presuntos ganadores del día en cuestión, mostrando los correos electrónicos personales de los clientes premiados con el supuesto regalo.

En este sentido, el artículo 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD) señala que «los responsables y encargados del tratamiento de datos así como todas las personas que intervengan en cualquier fase de este estarán sujetas al deber de confidencialidad».

El mensaje termina pidiéndole al cliente que clique sobre un enlace que les llevará a una web donde podrán rellenar sus datos, con el objetivo de poder mandarle el regalo. Sin embargo, se trata de una campaña de phishing.

El departamento de Comunicación Institucional de Lidl ha confirmado a Newtral.es que efectivamente se trata de una estafa.  

El correo electrónico también especifica que los regalos que van a entregar a los clientes forman parte de una campaña de celebración por el cuarto aniversario de Lidl en España, algo que es falso. Según la propia web de la cadena de supermercados, la filial nacional de Lidl lleva en España 25 años y tiene actualmente alrededor de 650 tiendas. 

El supuesto regalo por el cuarto aniversario: Lidl y las otras campañas de ‘phishing’

El supuesto regalo con motivo del cuarto aniversario de Lidl no es la primera campaña de phishing a la que se enfrenta la cadena de supermercados alemana. En 2021, la empresa comunicó a través de sus redes sociales que no estaba vendiendo su robot de cocina por 2 euros y que se trataba de una estafa que buscaba la suscripción del cliente a un servicio de pago desconocido.

El fraude, que se difundió por redes sociales, consistía en un supuesto anuncio de la compañía mediante el cual se llegaba a una web que no era de Lidl. Posteriormente, tras dar la enhorabuena al usuario por supuestamente “haber sido seleccionado para participar en la promoción”, le pedía que rellenara un cuestionario y seleccionara la supuesta caja regalo que le llevaría a su premio. También hemos verificado una falsa campaña atribuida a Lidl en el año 2020.

Qué es el ‘phishing’

Las campañas de phishing, como la que ha sufrido Lidl con el supuesto regalo con motivo de su cuarto aniversario, son estafas realizadas y enviadas principalmente a través de servicios de mensajería instantánea como Whatsapp, SMS o como en este caso, por correo electrónico. Tal y como ya explicamos en Newtral.es, el término phishing viene del verbo “pescar”, en inglés. La estafa consiste en que un ciberdelincuente nos envía un mensaje para ver si “picamos” y le damos información personal (habitualmente datos bancarios) sin querer. En este artículo te indicamos las claves para detectar una estafa informática y saber cómo evitarla.

Publicidad

Fuentes

Esta es nuestra metodología de trabajo. Después del proceso de verificación, y en función de los datos, otorgamos una de estas categorías:

Valoración
Engañoso

El contenido contiene datos correctos, pero ignora elementos muy importantes o se mezcla con datos incorrectos dando una impresión diferente, imprecisa o falsa

Valoración
Falso

El contenido es falso