Mucho cuidado si recibes este mensaje de Leroy Merlin: es una estafa

Los hackers suplantan a la popular cadena de distribución de bricolaje para intentar vaciarte la cuenta bancaria.

Actualizado a 20 de marzo de 2023 11:42 CET

Los amigos de lo ajeno no dejan de inventar nuevos sistemas con los que cazar a los incautos y estafarles con el objetivo de robarles información o vaciar las cuentas bancarias. Cada cierto tiempo la Policía Nacional nos informe sobre nuevos intentos de estafa, y ahora acaban de dar la voz de alarma por un nuevo timo: un mensaje de Leroy Merlín que pretende engañar al usuario.

Y esta vez vuelve a ser el Cuerpo Nacional de Policía el que acaba de dar la voz de alarma a través de su cuenta de Twitter sobre una nueva estafa que simula un mensaje de Leroy Merlín y que tiene como objetivo que pinches en un enlace malicioso.

De esta manera, si has recibido un mensaje de Leroy Merlin diciendo que ha habido un problema con tu pedido y que accedas a un enlace, ten mucho cuidado ya que es una trampa. Lo mejor que puedes hacer es llamar al distribuidor para que te confirmen qué es lo que está sucediendo.

Un nuevo caso de Smishing: cuidado con el nuevo SMS de “Leroy Merlin”

Como te decíamos, los atacantes aprovechan el tirón de Leroy Merlin para intentar engañar a cualquier usuario que haya hecho una compra reciente en este gigante del bricolaje.

En concreto, el mensaje indica lo siguiente “LEROY MERLIN: Su envío: 341281450 no pudo entregarse por una incidencia. info..”. Evidentemente, el código de envío es falso y el enlace que te ofrecen te lleva a un sitio malicioso.

📢📢 ¡¡ATENCIÓN!!

Mucho cuidado con los SMS📨 fraudulentos #Smishing

❌NO PINCHES EN EL ENLACE, ES MALICIOSO❌#SomosTuPolicía #EstamosPorTi pic.twitter.com/jDY6SW7eVK
— Policía Nacional (@policia) March 18, 2023

Una vez pulsas en el enlace, te lleva a una página web que te pedirá datos personales, lo más probable los de tu tarjeta de crédito, para poder hacer compras a tu nombre. Un nuevo caso de smishing.

Por si no sabes qué es el smishing, es un tipo de estafa y en la que se envía un mensaje SMS a los usuarios simulando ser una entidad legítima, ya sea un banco, una empresa o una institución pública. De esta manera, si el ciberatacante consigue engañar al usuario, al pulsar en el enlace adjunto te lleva a una web que simula ser la de la entidad legítima.

En este caso, lo más probable es que te lleven a una web que simula ser la Leroy Merin para que añadas tus datos bancarios y puedan robarte tu dinero. Así que, si has comprado recientemente en esta cadena de distribución diseñada para productos de bricolaje, no te fíes si te llega este mensaje, y llama a tu tienda más cercana.

Además, el gran problema es que este tipo de estafas suelen llegar desde el extranjero, y los ciberdelincuentes tienen muchas posibilidades de salirse de rositas, por lo que este tipo de estafas no van a parar de aumentar.