Suplantación de LIDL a través de tiendas online fraudulentas

Actualmente se encuentra activa una campaña fraudulenta que suplanta la identidad de LIDL mediante tiendas online falsas. El aviso, identificado como INCIBE-2026-329, fue publicado el 6 de mayo de 2026 y tiene una importancia alta.

La campaña se está difundiendo principalmente a través de anuncios promocionados en buscadores y enlaces compartidos mediante aplicaciones de mensajería instantánea, como WhatsApp. Estos anuncios y mensajes redirigen a páginas web fraudulentas que simulan ser tiendas oficiales de LIDL con el objetivo de robar datos personales, obtener información bancaria y recibir pagos por compras falsas. 

Análisis

Los ciberdelincuentes han iniciado una campaña de suplantación de la tienda oficial de LIDL mediante múltiples páginas web fraudulentas. Estas páginas imitan la apariencia de una tienda legítima y ofrecen productos a precios excesivamente bajos en comparación con su valor real, con el objetivo de atraer a las víctimas.

Los enlaces fraudulentos pueden llegar a los usuarios de dos formas principales:

• Anuncios patrocinados en buscadores, que aparecen en la zona de productos promocionados;
• Mensajes difundidos a través de aplicaciones de mensajería instantánea, especialmente WhatsApp.

Al acceder a estas páginas, el usuario puede encontrar productos con grandes descuentos, mensajes de urgencia o avisos de stock limitado. Este tipo de técnicas buscan presionar a la víctima para que realice la compra rápidamente sin comprobar si la página es legítima.

Una de las principales señales de alerta es la dirección web a la que redirige el anuncio o enlace. Las empresas legítimas suelen utilizar dominios oficiales, como lidl.es. Si la URL no contiene el nombre exacto de la marca, utiliza dominios extraños o no se corresponde con la tienda oficial, puede tratarse de una página fraudulenta.

Además, en algunos anuncios el nombre de la tienda que aparece no coincide con LIDL, aunque se utilicen imágenes, productos o elementos visuales que puedan inducir a error.

Durante el proceso de compra, estas páginas solicitan datos personales para el supuesto envío y datos bancarios para realizar el pago. Una vez introducida esta información, los ciberdelincuentes pueden realizar cargos fraudulentos y disponer de los datos facilitados por la víctima.

Recomendaciones

• Desconfiar de páginas con dominios extraños o que no coincidan exactamente con la marca;
• Desconfiar de ofertas excesivamente atractivas o precios muy por debajo del mercado;
• Acceder siempre a la tienda escribiendo manualmente la dirección oficial en el navegador;
• Evitar comprar desde enlaces recibidos por WhatsApp, redes sociales o anuncios no verificados;
   

• Contactar inmediatamente con la entidad bancaria para informar del posible fraude;
• Solicitar el bloqueo o revisión de la tarjeta utilizada;
• Guardar todas las evidencias disponibles;
• Presentar denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado;
• Cambiar las credenciales utilizadas si se han facilitado o reutilizado en otros servicios;

Referencias

[1] INCIBE – Suplantan al LIDL a través de tiendas online fraudulentas
https://www.incibe.es/ciudadania/avisos/suplantan-al-lidl-traves-de-tiendas-online-fraudulentas