El timo de Mercadona: así roban el dinero de sus clientes

Lidl, Carrefour... y ahora Mercadona. La cadena de supermercado de Juan Roig se ha convertido en el nuevo objetivo de los hackers. O, mejor dicho, sus clientes. Los ciberdelincuentes se están haciendo pasar por esta marca para para perpetrar sus malas prácticas. El método es variopinto, pero siempre se aprovechan de la confianza que transmiten estas empresas para intentar robar nuestros datos y, en consecuencia, nuestro dinero.

Su última intentona la ha descubierto uno de sus clientes. A través de Twitter ha puesto en conocimiento de la compañía otro caso más de suplantación de la identidad. En concreto, se trata de un correo electrónico en el que se envía una encuesta que la víctima debería rellenar a cambio de recibir compras gratuitas. Embaucador, ¿verdad? Pero falso. “¿Es real esta recompensa?”, ha preguntado el usuario de la red social. A lo que Mercadona ha respondido que se trataba de un engaño y que ya estaban trabajando para ponerle fin.

“No hacemos promociones, sorteos, ni regalamos vales de compra: se está usando nuestra marca sin autorización”, ha respondido la empresa a través de su perfil oficial. “Recomendamos que no facilites ningún dato personal ni realices ningún pago. Seguiremos trabajando para evitar este tipo de fraudes. Gracias por informarnos”.

Recomendamos que no facilites ningún dato personal ni realices ningún pago. Seguiremos trabajando para evitar este tipo de fraudes. Gracias por informarnos.

— Mercadona (@Mercadona) March 19, 2021

Otro caso similar tiene que ver con falsos cupones por valor de 500 euros. “Efectivamente, se trata de un fraude”, le ha confirmado el supermercado en Twitter.

Efectivamente se trata de un fraude. En Mercadona no realizamos promociones ni sorteos. Se está utilizando nuestra marca e imagen sin nuestra autorización. Te recomendamos que no compartas datos personales ni bancarios. Gracias por escribirnos. Un saludo.

— Mercadona (@Mercadona) April 11, 2020

Con la excusa de conseguir algún que otro premio, los criminales pretenden engatusar a sus objetivos y cumplir así su cometido: obtener nuestros datos bancarios. Esta práctica es conocida como phishing y podemos identificarla rápidamente: el texto suele contener erratas, incoherencias sintácticas, enlaces rotos, expresiones sin sentido... quizá, no todas a la vez, pero sí al menos alguna de ellas.

Un elemento determinante es fijarse en la dirección desde la que se envía el correo electrónico. Si no coincide con el dominio de la marca correspondiente, todo parece indicar que es falso. Además, hay que tener presente que las empresas jamás solicitarán datos personales de forma tan directa, pues ya cuentan con ellos bajo tu consentimiento previo.