Las estafas online están a la orden del día y es habitual que suplanten la identidad de entidades legítimas para engañar a los usuarios y hacer que caigan en la trampa. El último ejemplo es la campaña de smishing que está circulando usando el nombre de Carrefour y que tiene el objetivo de robar los datos personales y bancarios de sus clientes.
Según ha advertido OSI, la Oficina de Seguridad del Internauta de INCIBE, los SMS abarcan distintas variantes e incluyen un enlace a una web falsa que simula ser la página oficial de la cadena de supermercados para robar la información de sus potenciales víctimas. Para ello, los mensajes les alertan que no podrán activar su tarjeta si no activan un nuevo sistema disponible o les indican que, tras su última compra, no podrán utilizar su tarjeta PASS a no ser que habiliten este supuesto nuevo sistema.
"No se descarta que puedan estar circulando otros mensajes que utilicen pretextos similares o incluso distintos con el fin último de que el usuario acceda al enlace fraudulento facilitado", indica OSI, que apunta que tampoco se descarta que estos mensajes puedan estar distribuyéndose a través de correos electrónicos fraudulentos (phishing).
Tal y como informa Genbeta, la página web fraudulenta no hace ninguna alusión al motivo por el cual se ha recibido el SMS. En lugar de ello, insta a los usuarios a que introduzcan sus datos personales y bancarios invitándoles a "aprovechar las ofertas" de Carrefour.
"Una vez introducimos datos falsos de tarjeta, los que podemos ver en la captura, la web nos dice que nos ha enviado un SMS con un código. Y ahí acaba nuestra aventura, pues ni nos han pedido móvil ni recibimos ningún código en ninguna parte. Sin embargo, si nuestros datos fueran correctos, los atacantes ya tendrían nuestro DNI, contraseña, tarjeta, caducidad, CVV y fecha de nacimiento. Datos que son oro en malas manos", señala el citado medio.
Carrefour es consciente de esta estafa que está circulando en su nombre y ha dado la voz de alarma en Twitter, donde ha recordado que nunca solicitan este tipo de datos a través de sus canales y donde también ha compartido la alerta de OSI.
📢 ¡¡ Atención !! 📢
— Carrefour España (@CarrefourES) January 29, 2022
¿Te ha llegado un SMS a nombre de PASSCARREF0UR?
¡No piques! ❌
No es nuestro, ¡es un intento de fraude! 😡
🔴Desconfía de asuntos urgentes que te piden datos de tu tarjeta
🟢Carrefour nunca te pedirá nº de tarjeta, CVV o PIN por ninguno de nuestros canales
Qué hacer si se ha caído en esta estafa
La Oficina de Seguridad del Internauta ha explicado que los usuarios que se hayan convertido en víctimas de esta estafa deben contactar lo antes posible con su entidad bancaria y con Carrefour para informarles del incidente, cancelar posibles transacciones que se hayan podido efectuar y tratar de cancelar la tarjeta PASS para que no puedan realizar ningún tipo de acción con ella.
Además, recomienda modificar la contraseña en todos aquellos servicios en los que se utilice la misma clave para acceder al servicio de Carrefour PASS.