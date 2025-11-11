El Black Friday y la campaña navideña no solo disparan las compras, también el ingenio de los ciberdelincuentes. En las últimas semanas, se han multiplicado los casos de phishing en España, un tipo de fraude online que busca robar datos personales o bancarios haciéndose pasar por empresas legítimas. Marcas tan reconocidas como Kinder, Lidl o Decathlon han sido utilizadas como gancho en campañas falsas que prometen encuestas premiadas, regalos exclusivos o programas de fidelidad inexistentes.

Una de las trampas más recientes utiliza el nombre de Kinder para ofrecer una supuesta “Caja exclusiva de productos” a cambio de responder una encuesta. El mensaje, que aparenta venir de la marca, redirige a una web falsa que imita el diseño original, pero cuyo único objetivo es obtener datos bancarios de las víctimas bajo el pretexto de pagar los “gastos de envío”. El Instituto Nacional de Ciberseguridad (INCIBE) ha advertido de que este tipo de mensajes son un clásico del fraude digital y recomienda ignorarlos de inmediato.

Otro gancho que circula con fuerza es el que suplanta a Lidl y promete regalar una olla a presión Tefal, o el que se hace pasar por Decathlon ofreciendo un set de camping Quechua. En ambos casos, el procedimiento es idéntico: un correo o mensaje con tono urgente invita a rellenar una encuesta breve, tras la cual el usuario debe pagar una pequeña cantidad —2,99 €— por el envío del premio. En ese momento, los estafadores se hacen con los datos de la tarjeta o de la cuenta bancaria.

Durante el Black Friday, este tipo de engaños se intensifican. Los ciberdelincuentes aprovechan la avalancha de correos y notificaciones para enviar mensajes falsos de tiendas o empresas de mensajería. Algunos incluso avisan de supuestos paquetes retenidos o pagos pendientes. Al hacer clic en el enlace, el usuario puede descargar ransomware —un software que bloquea los archivos del dispositivo y exige un rescate para recuperarlos— o caer en formularios de robo de datos.

Según los expertos, hay señales claras para detectar el engaño: errores ortográficos, direcciones de remitente sospechosas, enlaces que no coinciden con los dominios oficiales y mensajes que apelan a la urgencia o la exclusividad. Ninguna empresa legítima pedirá datos personales o pagos por email sin que el cliente lo haya solicitado previamente.

Si alguien ha caído en la trampa, los pasos son claros: no interactuar con el mensaje, contactar con la entidad suplantada, cambiar las contraseñas, avisar al banco y denunciar a la Policía o al INCIBE. En casos de pérdidas económicas, los abogados especializados recuerdan que las entidades bancarias tienen la obligación legal de custodiar la información de sus clientes, por lo que el banco puede ser responsable si no ha protegido adecuadamente las operaciones.