Cada vez más españoles reciben correos electrónicos que anuncian la oportunidad de participar en un Programa de Lealtad gratuito de la tienda online Temu, con el atractivo de conseguir una caja misteriosa.

Pero la realidad es mucho menos amable: se trata de un fraude digital que está causando alarma y confusión entre los usuarios.

La caja misteriosa de Temu es un fraude digital

Según información del sitio Maldito Timo, los mensajes que están circulando llevan por asunto la promesa de un premio gratuito y afirman: "¡Has sido elegido para participar en nuestro Programa de Lealtad de forma gratuita! Solo te llevará un minuto recibir este fantástico premio".

No obstante, la dirección de correo electrónico desde donde se envían estos mensajes no está vinculada a Temu, lo que ya es un indicio claro de que algo no va bien. Estos correos incluyen un enlace que redirige a una página web que imita la apariencia oficial de Temu, pero que en realidad no tiene ninguna relación con la empresa y que es un timo.

Cómo funciona el engaño: la encuesta y la caja misteriosa

Una vez que el usuario accede a esta web fraudulenta, se le pide que responda una encuesta para poder optar al regalo. Tras responder, aparece la promesa de poder reclamar la caja misteriosa, aunque advierten que solo hay que abonar los gastos de envío.

Sin embargo, al hacer clic en "reclamar recompensa", el usuario es redirigido a otro sitio web, donde se solicitan datos personales y bancarios. Este segundo paso es el más peligroso, porque con esos datos, los ciberdelincuentes pueden suscribir al afectado a servicios de pago sin su consentimiento.

En la parte inferior de esta página, en letra pequeña, aparece una advertencia que deja claro que "este sitio no está afiliado ni respaldado por Temu ni ninguna marca similar, y no pretende representar o poseer ninguna de las marcas comerciales".

Consejos para evitar ser víctima de phishing

Si recibes mensajes sospechosos que aparentan venir de empresas conocidas, como Temu, toma nota de estas recomendaciones para protegerte:

• Fíjate en la dirección de correo electrónico del remitente, especialmente en lo que aparece después del "@". Si no coincide exactamente con la empresa oficial, desconfía.

• Antes de hacer clic en cualquier enlace, examina cuidadosamente la URL. Si la dirección parece rara, con combinaciones extrañas de letras y números, o no coincide con el dominio oficial, no introduzcas ningún dato.

• No descargues archivos adjuntos inesperados, ya que podrían contener malware.

• Mantén siempre actualizados tus dispositivos, programas y antivirus para minimizar riesgos.

• No te dejes llevar por la urgencia que suelen transmitir estos mensajes para que actúes sin pensar.

• Contrasta la información con fuentes oficiales, como la propia Temu o el Instituto Nacional de Ciberseguridad (INCIBE), que cuenta con una línea de ayuda para estos casos.

¿Qué hacer si has caído en la trampa?

Si has respondido la encuesta y facilitado tus datos, es importante que actúes rápido:

• Recopila todas las pruebas posibles del timo, como correos electrónicos, capturas de pantalla y URLs, y presenta una denuncia en la Policía Nacional o Guardia Civil.

• Practica egosurfing, es decir, busca en internet si tus datos personales están siendo usados sin tu consentimiento.

• Contacta con tu banco para informar del fraude, y valora bloquear o cancelar tu tarjeta si has dado también los datos bancarios.