Una estafa que ya se ha utilizado en WhatsApp en los últimos meses vuelve a utilizarse en Facebook: No hagas clic en el anuncio de Monsieur Cuisine de Lidl bajo ningún concepto, es una peligrosa estafa
La peligrosa estafa de "Monsieur Cuisine", la alternativa de bajo coste al mucho más conocido robot de cocina Bimby de Vorwerk que está en el centro de una disputa legal en España entre el gigante de la distribución y el gigante alemán de los electrodomésticos, ha vuelto a Facebook. El mismo tipo de estafa había circulado, a través de chats de WhatsApp y otros medios, el pasado mes de abril, pero esta vez los ciberdelincuentes lo han llevado al siguiente nivel.
Todo tiene su origen en algo que ocurrió realmente: en 2019 Vorwerk demandó a Lidl en España por considerar que el robot barato Monsieur Cuisine Connect (fabricado por Silvercrest y vendido en las tiendas Lidl) infringía varias patentes europeas del Bimby, que datan de 2008. El juicio terminó con una condena para Lidl y la obligación de retirar el producto del mercado, indemnizando a Vorwerk por los daños económicos. Todo esto es cierto, como también lo es que Lidl sigue vendiendo el Monsieur Cuisine Connect en otros mercados, incluido el italiano, al precio de 349 euros y con excelentes resultados: cada vez que llega a la tienda las existencias duran muy poco. Sin embargo, es sencillamente falso que Lidl venda Monsieur Cuisine Connect por 1,99 euros, como afirma un peligroso anuncio que ha estado circulando por Facebook en los últimos días y que, para aumentar su alcance, también utiliza métodos que van mucho más allá de los límites de la ley: desde bots hasta perfiles hackeados.
Monsieur Cuisine Lidl: el falso anuncio en Facebook
La estafa de Monsieur Cuisine Connect en Facebook es tan sencilla como sofisticada. Consiste en un post patrocinado, que tiene una foto de un palé lleno de Monsieur Cuisine Connect de verdad pero con un cartel falso (obviamente añadido con Photoshop) que indica un precio de 1,99 euros. Más allá de la foto, unas palabras: "Lidl vende Monsieur Cousine a 1,99 euros por una disputa legal perdida".
Antes de entrar en detalles, detengámonos un momento en el título: el producto Silvercrest que vende Lidl se llama "Monsieur Cuisine", mientras que el descrito en el peligroso post se llama "Monsieur Cousine".
El post está lleno de comentarios, casi todos positivos. La mayoría de los comentarios provienen de perfiles falsos, de auténticos bots: usuarios con nombres árabes, rusos, alemanes pero que comentan en italiano sin ningún problema.
Viendo esos perfiles, está claro que son usuarios creados sólo para "empujar" estafas de este tipo. Pero eso no es todo: de vez en cuando aparecen también comentarios de perfiles aparentemente reales, incluso italianos, que casi con toda seguridad han sido hackeados con el mismo fin, o son robos de identidad contra otros usuarios de Facebook que han caído en las mismas (o similares) estafas.
Monsieur Cuisine Lidl: lo que pasa si pinchas
Así que se invita a los usuarios de Facebook a pinchar en el enlace incluido en el post, porque todos los comentarios hablan bien de la iniciativa: "He reservado dos, uno para mí y otro para mi madre", "Acaba de llegar a mi casa: gran producto", "Monsieur Cousine por fin ha vuelto a Italia, voy corriendo a comprarlo", etc...
Después del clic, sin embargo, se llega al corazón de la estafa: el usuario es enviado a una página falsa que imita el sitio web de Lidl, donde se le dice que el producto está en camino y lo único que tiene que hacer es introducir sus datos personales y pagar 1,99 euros con su tarjeta de crédito para reservarlo. Luego se lo enviarán a casa sin coste alguno.
Todo esto, por supuesto, es una gran estafa: al usuario se le roban sus datos personales, su dirección de correo electrónico, su domicilio, su número de teléfono e incluso los 2 euros para pedir el Bimby barato. Estos datos completos pueden ser utilizados para otras estafas, para enviar peligrosos mensajes de phishing (al número de teléfono y/o al correo electrónico), o para crear falsos perfiles online con el mismo nombre, apellido, edad e incluso dirección.
Por no hablar del riesgo que supone dar el número de la tarjeta de crédito, que va mucho más allá del euro y noventa y nueve céntimos que se llevan de inmediato: no hay garantía alguna de que el circuito utilizado para realizar el pago no haya sido a su vez configurado para robar los códigos de seguridad de las tarjetas de pago.
Para los pagos de importes tan bajos, la autenticación fuerte de usuario (SCA), que protege al pagador de este tipo de fraude, no es obligatoria.