Alerta por una estafa que suplanta a Carrefour para robar los datos de sus clientes

Se está difundiendo mediante SMS que engañan a los usuarios y les redirige a una web falsa de la cadena de supermercados.

Guardar

Carrefour, gancho de una estafa vía SMS
Carrefour, gancho de una estafa vía SMS

Las estafas online están a la orden del día y es habitual que suplanten la identidad de entidades legítimas para engañar a los usuarios y hacer que caigan en la trampa. El último ejemplo es la campaña de smishing que está circulando usando el nombre de Carrefour y que tiene el objetivo de robar los datos personales y bancarios de sus clientes.

Según ha advertido OSI, la Oficina de Seguridad del Internauta de INCIBE, los SMS abarcan distintas variantes e incluyen un enlace a una web falsa que simula ser la página oficial de la cadena de supermercados para robar la información de sus potenciales víctimas. Para ello, los mensajes les alertan que no podrán activar su tarjeta si no activan un nuevo sistema disponible o les indican que, tras su última compra, no podrán utilizar su tarjeta PASS a no ser que habiliten este supuesto nuevo sistema.

"No se descarta que puedan estar circulando otros mensajes que utilicen pretextos similares o incluso distintos con el fin último de que el usuario acceda al enlace fraudulento facilitado", indica OSI, que apunta que tampoco se descarta que estos mensajes puedan estar distribuyéndose a través de correos electrónicos fraudulentos (phishing).

Tal y como informa Genbeta, la página web fraudulenta no hace ninguna alusión al motivo por el cual se ha recibido el SMS. En lugar de ello, insta a los usuarios a que introduzcan sus datos personales y bancarios invitándoles a "aprovechar las ofertas" de Carrefour.

Web falsa de la campaña de smishing que suplanta a Carrefour
Web falsa de la campaña de smishing que suplanta a Carrefour

"Una vez introducimos datos falsos de tarjeta, los que podemos ver en la captura, la web nos dice que nos ha enviado un SMS con un código. Y ahí acaba nuestra aventura, pues ni nos han pedido móvil ni recibimos ningún código en ninguna parte. Sin embargo, si nuestros datos fueran correctos, los atacantes ya tendrían nuestro DNI, contraseña, tarjeta, caducidad, CVV y fecha de nacimiento. Datos que son oro en malas manos", señala el citado medio.

Carrefour es consciente de esta estafa que está circulando en su nombre y ha dado la voz de alarma en Twitter, donde ha recordado que nunca solicitan este tipo de datos a través de sus canales y donde también ha compartido la alerta de OSI.

Qué hacer si se ha caído en esta estafa

La Oficina de Seguridad del Internauta ha explicado que los usuarios que se hayan convertido en víctimas de esta estafa deben contactar lo antes posible con su entidad bancaria y con Carrefour para informarles del incidente, cancelar posibles transacciones que se hayan podido efectuar y tratar de cancelar la tarjeta PASS para que no puedan realizar ningún tipo de acción con ella.

Además, recomienda modificar la contraseña en todos aquellos servicios en los que se utilice la misma clave para acceder al servicio de Carrefour PASS.