La Guardia Civil alerta de una nueva estafa relacionada con Leroy Merlin: “No piques, es phishing”

La Guardia Civil ha alertado en sus redes sociales sobre una reciente campaña de “phishing” que suplanta la identidad de Leroy Merlin y busca engañar a los usuarios con la promesa de un regalo gratuito en una encuesta.

Mientras la benemérita alertaba hace unos días sobre una estafa relacionada con la Lotería de Navidad, ahora advierte sobre un nuevo fraude relacionado con la tienda de bricolaje, construcción y decoración. En este caso, la estrategia incluye el pago de supuestos “gastos de envío”, a través del cual los ciberdelincuentes obtienen datos personales y bancarios de las víctimas.

Te puede interesar

Alerta de Sanidad a toda España: hay riesgo de perder la vista de repente por el uso de estos 3 medicamentos

Si tienes este billete de 100 pesetas tienes un tesoro: así es el billete histórico que puede valer hasta 12.000 euros

¿En qué consiste la estafa de Leroy Merlin?

En esta estafa, los usuarios reciben un correo electrónico de un destinatario que dice ser Leroy Merlin. Aparenta ser legítimo y ofrece la posibilidad de ganar un juego de herramientas Dexter tras completar la encuesta online. Los mensajes suelen ser parecidos a estos:

• “¡Tu experiencia con Leroy Merlin podría hacerte ganar un juego de herramientas Dexter!”
• “Tenemos una sorpresa para los clientes de Leroy Merlin”.

Al hacer clic en los enlaces del correo, las víctimas son redirigidas a una página web fraudulenta que simula ser Leroy Merlin, pero cuyo dominio no coincide con el oficial de la empresa. La encuesta finaliza solicitando datos personales y bancarios para el gasto de gastos de envío, fijados en 2 euros.

⚠️ #AVISO ‼️ Detectada una campaña de correos electrónicos suplantando a @leroymerlin_es que incluyen un enlace para realizar una encuesta a cambio de un producto gratuito.#NoPiques, para conseguirlo te piden pagar los gastos de envío. Es #phishing👇

ℹ️https://t.co/ZwT3JwaXX4 pic.twitter.com/n88lguUktD

— Guardia Civil (@guardiacivil) December 24, 2024

¿Qué hacer si he recibido el mensaje fraudulento?

Si has recibido este correo, pero no has accedido al enlace, no hagas clic en él ni proporciones información adicional. Seguidamente, bloquea al remitente y elimina el correo electrónico. Por último, reporta el incidente a las autoridades a través del buzón de incidencias cibernético.

Por otro lado, si ya has proporcionado información personal o bancaria, contacta con tu banco para informarles del incidente y toma medidas de protección. Revisa periódicamente los movimientos de tu cuenta para detectar transacciones sospechosas y actuar con rapidez en caso de actividad no autorizada.

Es importante que recopiles pruebas y te pongas en contacto con la Línea de Ayuda en Ciberseguridad de INCIBE llamando al 017. Interpón una denuncia antes la Fuerzas y Cuerpos de Seguridad del Estado y si tienes alguna duda sobre la autenticidad de un mensaje de Leroy Merlín, contacta con ellos a través de su apartado de atención al cliente o vía X (Twitter).

¿Cómo identificar correos fraudulentos?

La Guardia Civil recuerda que los correos de phishing suelen incluir elementos sospechosos como direcciones de remitente no oficiales, mensajes con ofertas demasiado buenas para ser verdad o enlaces que no redirigen al dominio oficial de la empresa.