Alerta de Leroy Merlin por la estafa en la que cada vez pica más gente en España: es peligroso si haces esto

Muchos son los correos spam que seguro que recibes al día, pero en esta ocasión tenemos que hablar de un correo que ha sabido colarse en la carpeta de Recibidos de muchas cuentas. Un correo que parece de Leroy Merlin y que en primera instancia nos da una alegría, ya que al abrirlo se anuncia «¡Eres nuestro ganador!», aunque lo cierto es que se trata de una estafa de la que ha querido advertir la propia empresa.

Lo que hay detrás de ese correo no es una encuesta que te lleve a recibir un premio. Concretamente, prometen un maletín de herramientas Dexter de 108 piezas, pero sólo si respondes unas preguntas. La estafa empieza ahí ya que no es sólo este correo, hablamos de una web falsa montada para que la víctima termine introduciendo información personal y bancaria.  Este tipo de correos no son nuevos, pero sí más frecuentes y peligrosos. De hecho, la propia Guardia Civil ha advertido también su cuenta oficial de X (antes Twitter) sobre este caso. Poco después, Leroy Merlin respondió públicamente dejando claro que no tienen absolutamente nada que ver con esta campaña. Aun así, hay quienes ya han caído. Por eso es importante explicar cómo funciona esta estafa, qué detalles hay que mirar con lupa y, sobre todo, qué no hacer si te llega uno de estos mensajes.

Así funciona el timo del «ganador» de Leroy Merlin

Lo primero que llama la atención del correo fraudulento es lo directo que va al grano. «¡Has sido seleccionado para recibir una herramienta gratuita!». A simple vista, parece una campaña de marketing más. Pero si haces clic, el enlace no lleva a la web oficial de Leroy Merlin, sino a una dirección bastante dudosa, sin relación con la empresa real. El diseño intenta parecerse, pero cuando se lee con atención, los errores saltan a la vista: frases mal traducidas, signos raros, expresiones que no usaría ninguna empresa seria.

El gancho es una encuesta de ocho preguntas sobre tu experiencia en Leroy Merlin. Nada raro, ¿no? Muchas marcas hacen eso. Pero el problema llega justo después. Una vez que la completas, te aparece una pantalla para reclamar el premio y es entonces cuando empieza la parte peligrosa: te piden tus datos personales y, además, te indican que hay que pagar sólo dos euros por gastos de envío. Lo hacen con prisa, como si la oferta caducara en cuestión de minutos. Y esa urgencia no es casual, es parte de la trampa.

Lo más desconcertante es que, aunque el mensaje asegura que la promoción finalizó el 31 de diciembre, la encuesta sigue activa hoy. Algo que nos debería hacer sospechar de inmediato, pero incluso así son muchas las personas que siguen cayendo.

Cómo identificar que es una estafa: señales claras

A simple vista, este tipo de correos pueden colar. Sobre todo si no estamos acostumbrados a identificar fraudes online. Pero si te fijas bien, hay detalles que chirrían. Desde el Instituto Nacional de Ciberseguridad (INCIBE) lo explican claro: una de las señales más habituales es esa urgencia mal disimulada. Frases como «la oferta caduca en media hora» o «última oportunidad hoy mismo» no están ahí por casualidad. Buscan que actúes sin pensar.

Otro de los puntos que deberían hacerte sospechar son los errores en la redacción. En este caso, por ejemplo, se lee «una nueva Juego de herramientas». No solo suena raro, es que es un fallo típico de estafas traducidas automáticamente. También suelen repetir palabras, usar expresiones poco naturales o mezclar mayúsculas sin sentido. Todo eso, en conjunto, debería levantar una ceja.

Y luego está lo de los datos personales. Ninguna empresa seria te pide tu cuenta bancaria o tu dirección por un premio, y mucho menos a través de un formulario de dudosa procedencia. En la parte de abajo de esa web falsa incluso aparece un aviso legal extraño, donde ellos mismos admiten que no están afiliados con Leroy Merlin.

El problema es que estas webs falsas están cada vez más logradas. A veces copian el diseño, los colores, hasta el logo oficial. Por eso no basta con que parezca real. Hay que desconfiar un poco más y tener siempre en mente que, cuando algo suena demasiado bien, lo más probable es que no sea cierto.

Qué hacer si recibes el correo fraudulento

Lo primero y más importante: no pinches en el enlace. Si ya lo has hecho, no rellenes ningún formulario y no introduzcas ningún dato. Simplemente cierra la página y elimina el mensaje de tu bandeja de entrada. Desde INCIBE y la Guardia Civil recomiendan además bloquear al remitente y marcar el mensaje como spam. Cuanto menos contacto mantengas con esa dirección, mejor.

¿Has metido tus datos? Esto es lo que tienes que hacer ya

Si ya respondiste a la encuesta y llegaste a introducir tus datos, no lo dejes pasar ni un minuto más. Toca actuar rápido. Lo primero: ponte en contacto con tu banco. Pide que bloqueen la tarjeta asociada o que revisen si hay movimientos raros. También conviene cambiar las contraseñas de tus cuentas, sobre todo si usaste el mismo correo y clave para más de un servicio. Sí, da pereza, pero es mejor eso que lamentar un robo.

Además, puedes informar del intento de estafa a través de la web de INCIBE, que tiene un apartado específico para estos casos. Y si lo ves necesario, no dudes en poner una denuncia. En temas como este, cuanto antes se reaccione, mejor. Aunque creas que no ha pasado nada, conviene estar pendiente de tus cuentas durante los días siguientes. No está de más revisar movimientos bancarios o accesos sospechosos por si acaso.