Phishing a costa de Carrefour Pass
Detectada una nueva campaña de phishing que intenta suplantar a Carrefour Pass. Si recibes un correo electrónico en el que te piden que actualices los datos personales, no piques y no lo rellenes. Se trata de un email fraudulento que te redirigirá a una web donde te pedirán los datos de tu tarjeta de crédito y validarás sin saberlo el pago de una compra no realizada.
Si tienes contratada una tarjeta de crédito Carrefour Pass puedes ser víctima de phising. La Oficina de Seguridad del Internauta, OSI está alertando de una campaña de phising que intenta suplantar a Carrefour. Por eso te pedimos que, si próximamente recibes un correo electrónico de esta compañía solicitándote actualizar unos datos (que en su momento ya diste a la empresa) no lo hagas. Lo que quieren son los datos de tu tarjeta de crédito y cargarte alguna compra sin tu consentimiento.
Los pasos del fraude
El correo electrónico fraudulento simula provenir de Carrefour Pass bajo el asunto “nueva actualización” o “Carrefour Servicios Financieros”. En el texto te informan de la necesidad de actualizar ciertos datos personales y te piden que hagas clic en el enlace que figura en el email y sigas las instrucciones a la que redirigen y que suplanta a la de Carrefour Pass.
Al seleccionar el enlace “Haga clic aquí” te llevan a otra web que suplanta el servicio de Carrefour Pass. Si rellenas los datos y das al botón “entrar” se cargará una nueva página en la que se solicitan los datos de tu tarjeta de crédito. Número, CVV y caducidad.
foto 2
Una vez introducida la información, te redirigen a una página que valida el pago de una compra que no has realizado, para lo que te piden que facilites el nombre y apellidos, tu fecha de nacimiento y el DNI.
Qué hacer si has picado
Si desgraciadamente has sido una de las víctimas que ha picado, esto es lo que tienes que hacer:
- Ponte en contacto de inmediato con Carrefour Pass e infórmales de lo sucedido.
- Revisa los últimos movimientos de tu cuenta corriente y si tienes algún cargo de una compra que no has realizado contacta con tu banco.
Nunca más seas víctima de phising
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos, ni envíes información personal.
- Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Ten actualizado el sistema operativo y el antivirus.
- Si tienes dudas consulta a la empresa directamente o con el servicio implicado. También puedes pedir la ayuda de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o de la Oficina de Seguridad del Internauta (OSI).
Lo que levanta sospechas de phising
Estas son las evidencias que levantan las sospechas de fraude:
- Faltas gramaticales y poca precisión en el lenguaje en el texto.
- Una dirección de correo (desde la que se envía el mail) sin que contenga la palabra Carrefour en su dominio (este tipo de compañías suelen utilizarlo para cualquier gestión de cuentas corporativas).
- Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes.