Ciberseguridad

La Policía Nacional alerta de estafa bajo el nombre de Carrefour: Así puedes evitar que te roben los datos bancarios

Las fuerzas del estado han alertado de una estafa enviada a través de unos correos que suplantan la identidad de Carrefour para robar los datos bancarios.


La Policía Nacional ha puesto en alerta a la ciudadanía a través de su perfil oficial de Twitter con el siguiente mensaje: Phishing ataca de nuevo! No pinches ningún enlace si te llega este mail haciéndose pasar por Carrefour No Piques.

Y es que, desde la Oficina de Seguridad del Internauta (OSI), nos avisan de que se han detectado SMS fraudulentos (smishing) que suplantan a Carrefour cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima de la entidad para robar sus datos personales y bancarios.

Algunos de los SMS maliciosos intentan engañar al usuario indicándole que no podrán utilizar su tarjeta si no activa un nuevo sistema disponible. En otras variantes identificadas, el mensaje alerta al usuario de que después de su última compra no podrá utilizar su tarjeta PASS y le instan a activar el nuevo sistema de seguridad.

No obstante, no se descarta que puedan estar circulando otros mensajes que utilicen pretextos similares o incluso distintos con el fin último de que el usuario acceda al enlace fraudulento facilitado.

Cómo son los SMS fraudulentos recibidos

Los SMS detectados en esta campaña maliciosa se identifican con los siguientes mensajes:

Notificacion de Carrefour a partir de ahora , No se puede utilizar su Tarjeta Pass. Necesita activar el nuevo sistema de seguridad web: [URL maliciosa]

PassCarrefour Despues de ultima compra no podra utilizar su tarjetaPass,activa el sistema de seguridad 2022 inmediatamente [URL maliciosa]

CARREFOUR HA INTRODUCIDO SUS IDENTIFICADORES NO VALIDOS GARCIAS POR INTENTAR DE NUEVO PARA BLOQUEAR SU TARJETA PASS [URL maliciosa]

No se descarta que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que estos mensajes puedan estar distribuyéndose a través de correos electrónicos fraudulentos (phishing).

En líneas generales, todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta o tarjeta y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad afectada. En este caso Carrefour, aunque existen otros casos en los que puede aparecer un número desconocido.

Si accedes al enlace, el usuario será redirigido a un sitio web que trata de suplantar a Carrefour y es muy similar a la página legítima de la cadena de supermercados. La web fraudulenta contiene un formulario cuyo objetivo es conseguir datos de carácter personal y claves bancarias de los usuarios, con el fin de hacer uso de ellos, para cometer un fraude financiero.

El aviso de la Policía Nacional en Twitter

Consejos para evitar caer en la trampa

Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar.

Del mismo modo, contacta con Carrefour a través de sus canales oficiales para proceder del mismo modo, notificar el incidente y tratar de cancelar la tarjeta PASS para que no puedan realizar ningún tipo de acción con ella. En la página oficial encontrarás información sobre cómo proceder en caso de pérdida o robo de la tarjeta: pass.carrefour.es

Además, te recomendamos modificar la contraseña en todos aquellos servicios en los que utilices la misma clave que para acceder al servicio de Carrefour PASS.

Ten en cuenta que no es una buena práctica reutilizar contraseñas en distintos servicios online. Ya que, si el acceso a un servicio online queda comprometido, el resto de tus cuentas serán vulnerables al usar la misma clave.

Evita ser víctima de fraudes de tipo smishing siguiendo nuestras recomendaciones:
  1. No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
  2. Ten precaución al hacer clic en enlaces, aunque sean de contactos conocidos.
  3. Revisa la URL que aparece en el SMS y también en el navegador si has hecho clic. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Tú haces posible este medio

Solo respondemos ante nuestros suscriptores: ante personas como tú que creen que nuestro trabajo importa. Por eso, si crees en este proyecto y en sus valores, pedimos tu colaboración para que podamos seguir siendo independientes. Nuestro objetivo es no depender de publicidad de grandes empresas, para que nuestra información siga siendo accesible y gratuita.

Te llevará menos de un minuto y puedes hacerlo desde Patreon con suscripciones que van desde 1€ al mes.

Aunque parezca una cantidad pequeña, sumada a las de muchas más personas, es lo que hace posible que existamos.

Muchas personas, con pequeñas decisiones, pueden hacer grandes cosas.

Haz posible este proyecto

Redacción

Pedirayudas.com: Tu portal de referencia en asesoramiento de ayudas, prestaciones y recursos gestionado por profesionales del ámbito social.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba