Lidl és en aquest cas la marca utilitzada com a esquer, però la tècnica es pot aplicar a qualsevol empresa amb un reconeixement públic alt.

Una nova campanya de frau en línia fa servir la imatge de Lidl per atraure usuaris cap a botigues falses a internet. L’engany del qual ha avisat l’INCIBE, es recolza en anuncis patrocinats en cercadors i en missatges difosos a través d’aplicacions de missatgeria instantània, especialment WhatsApp, amb l’objectiu que les víctimes accedeixin a pàgines fraudulentes, introdueixin les dades personals i facin pagaments per productes que mai no rebran.

El ganxo principal són les ofertes suposades amb preus extremadament baixos per a productes atractius, com ara cintes de córrer, butaques de jardí o altres articles de gran demanda. Els ciberdelinqüents aprofiten la confiança que genera una marca coneguda i la combinen amb tècniques d’urgència comercial per accelerar la decisió de compra i reduir la capacitat d’anàlisi de l’usuari.

Anuncis patrocinats i WhatsApp: dues vies per arribar a la víctima

La campanya detectada es distribueix principalment per dos canals. El primer són els anuncis promocionats que apareixen a cercadors, normalment a les primeres posicions dels resultats. Aquest detall és especialment rellevant perquè molts usuaris tendeixen a associar els primers resultats amb pàgines legítimes o verificades, quan en realitat també poden aparèixer anuncis maliciosos si els atacants aconsegueixen superar els controls de la plataforma publicitària.

La segona via de propagació són els missatges compartits mitjançant aplicacions com ara el WhatsApp. En aquests casos, el frau pot arribar reenviat per coneguts, grups o contactes compromesos, cosa que incrementa la sensació de confiança. La víctima no sempre percep el missatge com a sospitós perquè procedeix d’un entorn familiar, encara que l’enllaç redirigeixi a una pàgina controlada per delinqüents.

Aquest tipus d’estratègia combina tècniques de malvertising, és a dir, publicitat maliciosa, amb pesca comercial, una modalitat de frau que suplanta empreses conegudes per obtenir dades personals, credencials o informació bancària.

La falsa botiga: una còpia dissenyada per semblar legítima

Quan l’usuari fa clic a l’anunci o a l’enllaç rebut, és redirigit a una pàgina que simula una botiga en línia relacionada amb Lidl. El disseny pot incloure elements visuals, fotografies de productes, promocions suposades i textos comercials pensats per reforçar l’aparença de legitimitat.

No obstant això, un dels principals indicadors de frau es troba a l’URL. Les grans empreses fan servir dominis oficials i coherents amb la marca. En el cas de Lidl a Espanya, l’usuari hauria de desconfiar de qualsevol adreça que no correspongui amb el domini oficial de l’empresa o que faci servir combinacions estranyes de paraules, extensions poc habituals, errors ortogràfics, guions innecessaris o noms que no coincideixin exactament amb la marca.

També és freqüent que el nom de la botiga mostrat a l’anunci no coincideixi amb el Lidl, encara que es facin servir imatges, colors o referències que intenten induir aquesta associació. Aquesta contradicció entre l’anunciant, l’URL i la suposada marca promocionada és un senyal clar d’alerta.

Preus impossibles i pressió per comprar de pressa

L’esquer principal de la campanya són productes oferts a preus molt inferiors als habituals. Una cinta de córrer, un moble de jardí o qualsevol article amb un valor de mercat elevat pot aparèixer anunciat per una quantitat irrisòria, sota l’aparença de liquidació, la promoció limitada o la campanya especial.

El frau no acaba a la pàgina del producte. En afegir l’article a la cistella, aquests webs poden mostrar missatges sobre el suposat èxit de vendes, tot indicant que moltes persones han comprat el mateix producte en els darrers dies o que la promoció té una gran demanda.

Aquest tipus de missatges cerca aportar una falsa prova social. Si sembla que altres usuaris compren, la víctima pot interpretar que la botiga és fiable i que l’oferta és real. En realitat, són elements manipulats, generats per incrementar la conversió del frau.

Després, el procés continua amb la sol·licitud de dades personals per a l’enviament suposat: nom, cognoms, adreça postal, telèfon i correu electrònic. A la fase final, la pàgina demana les dades bancàries per completar el pagament. Un cop introduïda aquesta informació, els delinqüents poden fer càrrecs fraudulents i conservar les dades per a futurs intents d’estafa, suplantació d’identitat o venda a mercats il·lícits.