Los mensajes van dirigidos fundamentalmente a usuarios de la tarjeta PASS
La Guardia Civil ha alertado en las últimas horas de una estafa masiva de SMS fraudulentos que suplantan a la cadena de supermercados Carrefour con el objetivo de dirigir a una web falsa para robar datos personales y bancarios a la víctima.
«No piques», ha escrito el cuerpo policial en sus redes sociales. Algunos de estos mensajes utilizan engaños sobre incidencias en la tarjeta PASS o la cuenta, advierte. Estos mensajes van dirigidos a cualquier usuario que sea cliente habitual de Carrefour.
La Guardia Civil se hace así de la alerta lanzada por la Oficina de Seguridad del Internauta (OSI) que ha detectado SMS fraudulentos (smishing) que suplantan a Carrefour para dirigir a la víctima a una página web falsa que simula ser la web legítima de la entidad, con el fin de robar sus datos personales y bancarios.
Algunos de los SMS maliciosos intentan engañar al usuario indicándole que no podrán utilizar su tarjeta si no activa un nuevo sistema disponible. En otros casos, el mensaje alerta al usuario de que después de su última compra no podrá utilizar su tarjeta PASS y le instan a activar el nuevo sistema.
Algunos de los mensajes detectados (OSI).
No obstante, advierte la OSI, no se descarta que puedan estar circulando otros mensajes que utilicen pretextos similares o incluso distintos con el fin último de que el usuario acceda al enlace fraudulento facilitado.
Cualquier usuario que sea cliente de Carrefour, tenga contratada la tarjeta financiera PASS, acceda al enlace malicioso e introduzca sus datos en el formulario de la web fraudulenta puede ser víctima de esta estafa masiva.
Si se ha recibido un SMS de estas características, accedido al enlace y facilitado datos de acceso (usuario y contraseña), así como cualquier otro de carácter personal o financiero, se debe contactar lo antes posible con la entidad bancaria para informarle y cancelar posibles transacciones que se hayan podido efectuar.
Del mismo modo, se debe contactar con Carrefour a través de sus canales oficiales para proceder a notificar el incidente y tratar de cancelar la tarjeta PASS para que no puedan realizar ningún tipo de acción con ella. En la página oficial se puede encontrar más información: https://www.pass.carrefour.es/contacto.
Web fraudulenta Carrefour Pass (OSI).
Además, la OSI recomienda modificar la contraseña en todos aquellos servicios en los que se utilice la misma clave que para acceder al servicio de Carrefour PASS. Se debe tener en cuenta que no es una buena práctica reutilizar contraseñas en distintos servicios online.
La OSI frece una serie de recomendaciones para evitar ser víctimas de fraudes de tipo smishing como no abrir mensajes de usuarios desconocidos o que no se hayan solicitado, por lo que se deben eliminar directamente, y en ningún caso se debe contestar a estos SMS.
Por otro lado, es necesario tener precaución al hacer clic en enlaces, aunque sean de contactos conocidos, y se debe revisar la URL que aparece en el SMS y también en el navegador si se ha hecho clic. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no se debe facilitar información personal.
Por último, en caso de duda, es necesario consultar directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
