El 2 de marzo, antes de que se decretara el estado de alarma, Lidl, la cadena de distribución de alimentos alemana inició un gran sorteo que consistía en que el consumidor podía enviar su participación y convertirse, directamente, en uno de los posibles candidatos a ganar 10.000 euros diarios o 50.000 como premio final.
El 14 de abril, cuando el Gobierno español declaró el inicio del confinamiento y otras medidas más, Lidl decidió posponer la extracción de los ganadores del gran sorteo, hasta que el estado implementado a raíz de la crisis sanitaria dejara de estar en vigor, y solo contar las participaciones que se efectuaran entre el 2 y el 18 de marzo hasta las 23:55.
La estafa del gran sorteo
Aun así, tras esta notificación por parte de la empresa, un ciberdelincuente aprovechó toda la confusión generada por la expansión del COVID-19 y suplantó la identidad de la firma.
El estafador empezó a enviar mensajes instantáneos de manera masiva con el objetivo de hacer creer a los receptores de estos que eran los ganadores del sorteo que la marca ya había avisado que se prorrogaba.
Concretamente, si se abría el mensaje, este trasladaba a una nueva pestaña, al usuario en cuestión, en la que lo declaraba ganador de un premio, que, para conseguir, debía ofrecer a la página los datos de su cuenta bancaria.
Como identificar el 'phishing'
Lidl ha alertado en sus redes sociales que no se abra este mensaje, ya que, aunque la extracción de ganadores quedó aplazado, la comunicación de los premiados se realizará por correo, no por mensajes instantáneos, y no se necesitará introducir el número de la cuenta bancaria.
Ante esta estafa, la Policía Nacional ha aconsejado a la ciudadanía que no se clique en el mensaje de texto y que no se reenvíe. Si se tiene dudas sobre la autenticidad del SMS, el cuerpo de seguridad ha sugerido que se consulte la página oficial, pero que en ningún caso se faciliten los datos.