El instituto Nacional de Ciberseguridad (INCIBE) lanza una alerta avisando a la ciudadanía que han detectado una campaña de envío masivo de correos electrónicos, o similares, suplantando a la empresa Leroy Merlin, que incluye un enlace para realizar una supuesta encuesta y a cambio el usuario recibirá un producto gratuito de dicha empresa, pero que para poder conseguirlo debe pagar los gastos de envío. En caso de proporcionar estos datos, los delincuentes podrán acceder sin problemas a la cuenta bancaria de la persona estafada.
Se trata de una campaña de suplantación a Leroy Merlin, en la que se utiliza la técnica de phishing, que consiste en el envío masivo de correos electrónicos con el objetivo de que los usuarios que lo reciban hagan una encuesta y, tras haber realizado dicha encuesta, recibirán un regalo totalmente gratuito.
Con este fraude, los ciberdelincuentes lo que pretenden es transmitir que se puede obtener de manera fácil y gratuita un objeto que, en este caso, es un juego de herramientas, y así conseguir los datos personales y bancarios del usuario, ya que, para finalizar el proceso, debe hacer el pago de los gastos de envío.
En caso de haber recibido dicho correo electrónico, pero no haber accedido al enlace, desde INCIBE aconsejan que se envíe a su buzón de incidentes, ya que de esta forma, podrán evitar que otros usuarios sean víctimas. Además, se debe bloquear el remitente y eliminarlo de la bandeja de entrada para prevenir posibles riesgos.
A quienes sí hayan accedido y compartido sus datos personales y/o bancarios mediante el formulario fraudulento al que redirecciona el falso correo, INCIBE les sugiere «encarecidamente que sigan las pautas que le indican a continuación
Pautas a seguir por quienes hayan caído en el engaño
“Ponte en contacto con tu entidad bancaria para recibir soporte sobre posibles medidas para proteger la cuenta que has facilitado a los ciberdelincuentes. Además, realiza un seguimiento periódico de los movimientos de dicha cuenta para, en caso de que haya alguna transacción sospechosa, cancelarla lo antes posible.
Reúne todas las evidencias posibles, como correos electrónicos y capturas de pantalla del proceso fraudulento.Para verificar estas pruebas, puedes hacer uso de testigos online.
Practica regularmente el egosurfing. De esta forma, podrás comprobar qué datos personales han sido publicados o utilizados sin tu consentimiento en la Red.
Ponte en contacto con nosotros a través del 017 de la Línea de Ayuda en Ciberseguridad de INCIBE para que te asesoremos con el plan de actuación.
Interpón una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las pruebas, previamente reunidas, para facilitar la investigación del fraude.
Si tienes alguna duda sobre la autenticidad de una comunicación de Leroy Merlin, ponte en contactos con ellos a través de su apartado de atención al cliente o vía X(Twitter) «.
