Una oleada de correos 'phishing' suplanta al servicio Carrefour Pass para robar los datos a los usuarios

El mensaje recibido indica que la cuenta de la víctima está suspendida y debe introducir sus claves y número de la tarjeta de crédito para desactivar la interrupción del servicio.

Una oleada de correos 'phishing' suplanta al servicio Carrefour Pass para robar los datos a los usuarios

La Oficina de Seguridad del Internauta (OSI), servicio del Ministerio de Industria, Energía y Turismo, alerta de una oleada de correos maliciosos, de tipo phishing o suplantación de identidad, que se hacen pasar por el servicio Carrefour Pass e indican a los usuarios que existen supuestos problemas en sus tarjetas. El objetivo de esta práctica es robar las claves para acceder a los datos de las tarjetas de crédito de los afectados.

El mensaje recibido señala que la cuenta en este servicio de tarjeta de compra de Carrefour ha sido suspendida temporalmente y que para activarla de nuevo debe introducir sus datos personales, entre ellos el número de la tarjeta de crédito. 

La OSI señala que en el caso de haber "accedido al enlace y facilitado tu nombre de usuario, contraseña y los datos de la tarjeta de crédito" se debe modificar "lo antes posible tu contraseña de acceso al servicio de Carrefour Pass y llama a la compañía de la tarjeta de crédito para que la bloqueen".

Asimismo, los afectados deben contactar con la oficina bancaria donde tengan su cuenta e informarles de lo sucedido con la tarjeta de crédito. La OSI añade que hayq ue modificar la contraseña de todos aquellos servicios en los que se utilice la misma clave.

En qué consiste el fraude

Según la alerta de la OSI, los correos electrónicos detectados tenían como asunto Servicios Financieros Carrefour S.L.; Carrefour - Servicios a Proveedores; Administración Carrefour S.L.; Recuperar tarjeta inactiva PASS !!; Recuperar tarjeta inactiva PASS! o Atención al cliente Carrefour S.L.

El contenido del mensaje muestra que "Estimado cliente, su cuenta está temporalmente suspendida. Para concluir la recuperación de su cuenta y la interrupción del servicio de la tarjeta 5499 xxxx xxxx xxxx xxxx". Además añade que hay que "seguir 2 pasos, en caso de que tenga cualquier duda durante la ejecución de este proceso puedes contar con el apoyo del equipo de soporte" y está firmado por una supuesta responsable del servicio.

Al pulsar en el enlace "Activar servicios" que contiene, el usuario accederá a una supuesta web que simula ser del servicio Carrefour Pass, aunque en realidad es una página fraudulenta que copia los elementos visuales de la web legítima.

Si la víctima cae en la trampa e introduce la clave de acceso, a continuación le solicitará el número de la tarjeta de crédito. Finalizando todos los campos requeridos en el fraude, se cargará la página real y legítima de Carrefour Pass, haciendo que el usuario no se percate del engaño.

Cómo evitar caer en el phishing

Para no caer en este tipo de fraude, lo más importante es no abrir correos de usuarios desconocidos o que no se hayan solicitado. hay que eliminarlos directamente y no responder en ningún caso los mensajes. 

Aunque sean contactos conocidos, la OSI recomienda tener precaución con los enlaces y asegurarse de que redirigen al sitio web que dicen o a una página en la que se pueda confiar. Si el correo tiene un archivo adjunto, se recomienda no descargar los que procedan de contactos desconocidos y analizar mediante el antivirus antes de abrirlo.

Cerrar todas las aplicaciones antes de acceder a la web del banco, escribir directamente la URL en el navegador, comprobar los certificados de seguridad o no acceder a este tipo de páginas desde ordenadores públicos son otros de los consejos para evitar caer en este fraude. 

Ya somos 188.944