Alerta por estafas de ciberdelincuentes que suplantan a Decathlon y Leroy Merlin

La Agencia de Ciberseguridad de Cataluña ha emitido una nueva advertencia sobre la continuidad de los intentos de estafa digital donde los ciberdelincuentes suplantan a marcas reconocidas como Decathlon y Leroy Merlin. Estas estafas, que se han intensificado durante los últimos meses, se basan en falsas encuestas que prometen regalos inexistentes con el objetivo de obtener datos personales y bancarios de los usuarios.

En estos fraudes, los estafadores contactan con las víctimas potenciales a través de varios canales digitales ofreciéndoles participar en encuestas a cambio de regalos que nunca llegan a los destinatarios. Ante esta situación, el organismo catalán recomienda no acceder a enlaces sospechosos, verificar siempre el emisor del mensaje, eliminarlo inmediatamente y alertar a las autoridades competentes para evitar caer en estas trampas.

Mensajes fraudulentos que suplantan entidades bancarias

Paralelamente, se ha detectado que los ciberdelincuentes aprovechan las conversaciones legítimas con entidades bancarias para insertar falsas alertas sobre accesos sospechosos a las cuentas. El objetivo principal de esta modalidad de estafa es el robo de credenciales bancarias, aprovechando la confianza en que genera un hilo de conversación que el usuario reconoce como válido.

Este tipo de fraude, conocido como smishing, utiliza la ingeniería social para hacer creer al usuario que representan a una empresa o compañía legítima. Generalmente, los estafadores se hacen pasar por entidades financieras, compañías de suministro, empresas de envíos o instituciones públicas, y sus mensajes suelen tener un carácter de urgencia para presionar el receptor y conseguir que actúe precipitadamente.

Como identificar y evitar estas estafas digitales

Los enlaces fraudulentos habitualmente dirigen a páginas web falsificadas donde se solicitan datos personales y bancarios para robar dinero. En algunos casos, estos enlaces también pueden servir para infectar los dispositivos con software malicioso. También es frecuente encontrar números de teléfono que instan al usuario a llamar y hablar directamente con el ciberdelincuente, que se hace pasar por un agente de la compañía legítima.

Las autoridades insisten en la importancia en mantener una actitud crítica ante cualquier comunicación inesperada, verificar siempre la autenticidad de los remitentes y nunca proporcionar datos sensibles a través de canales no oficiales o seguros. Ante la mínima duda, se recomienda contactar directamente con la entidad supuestamente emisora a través de los canales oficiales verificados.