Alerta, nueva campaña de phishing que intenta suplantar a Carrefour Pass

La Oficina de Seguridad del Internauta alerta de una nueva campaña de phising  que intenta suplantar a Carrefour para robar los datos de la tarjeta de crédito y cargarte algunas compras sin tu consentimiento

 

Por eso la OCU pide que, si próximamente recibes un correo electrónico de esta compañía solicitándote actualizar unos datos (que en su momento ya diste a la empresa) no lo hagas.

Los pasos del fraude

El correo electrónico fraudulento simula provenir de Carrefour Pass bajo el asunto “nueva actualización” o “Carrefour Servicios Financieros”. En el texto te informan de la necesidad de actualizar ciertos datos personales y te piden que hagas clic en el enlace que figura en el email y sigas las instrucciones a la que redirigen y que suplanta a la de Carrefour Pass.

Al seleccionar el enlace “Haga clic aquí” te llevan a otra web que suplanta el servicio de Carrefour Pass. Si rellenas los datos y das al botón “entrar” se cargará una nueva página en la que se solicitan los datos de tu tarjeta de crédito. Número, CVV y caducidad.

Una vez introducida la información, te redirigen a una página que valida el pago de una compra que no has realizado, para lo que te piden que facilites el nombre y apellidos, tu fecha de nacimiento y el DNI.

Qué hacer si has picado

Si  desgraciadamente has sido una de las víctimas que ha picado la OCU recomienda que sigas los siguientes pasos:

  • Ponte en contacto de inmediato con Carrefour Pass e infórmales de lo sucedido.
  • Revisa los últimos movimientos de tu cuenta corriente y si tienes algún cargo de una compra que no has realizadocontacta con tu banco.

Nunca más seas víctima de phising

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos, ni envíes información personal.
  • Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Ten actualizado el sistema operativo y el antivirus.

Lo que levanta sospechas de phising

Estas son las evidencias que levantan las sospechas de fraude:

  • Faltas gramaticales y poca precisión en el lenguaje en el texto.
  • Una dirección de correo (desde la que se envía el mail) sin que contenga la palabra Carrefour en su dominio (este tipo de compañías suelen utilizarlo para cualquier gestión de cuentas corporativas).
  • Ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes.

 

Fuente: OCU