El timo de la tarjeta Carrefour Pass, nueva estafa online de Phishing
Si tienes una tarjeta Carrefour Pass, cuidado con el timo que puede llegarte a través del email.
A inicios de este mes de mayo que hoy termina os hablamos del correo falso del Banco Santander, y justo a mediados del mes, surgió otra campaña de phishing por email en forma de un Samsung Galaxy S8, un móvil de 600€ que podíamos conseguir por apenas 1€ entregando a cambio unos pcos datos privados, precisamente lo que estos timadores buscan. Pues hoy, y para rematar mayo, ya tenemos aquí una nueva campaña por correo electrónico que intenta suplantar la identidad de una conocida marca, en este caso la de los hipermercados Carrefour.
El timo de la tarjeta Carrefour Pass
Como podemos leer en la web de la OSI (Oficina de Seguridad del Internauta), se ha detectado una campaña de phishing que intenta suplantar a Carrefour Pass (Carrefour Servicios Financieros S.A.) mediante un email falso. Este correo electrónico simula la necesidad de actualización de los datos proporcionados a la empresa para que esa persona pueda seguir usando los servicios contratados con ellos, en este caso, la tarjeta Carrefour Pass. ¿A quién afecta? Pues a cualquier usuario que tenga contratada una tarjeta de crédito Carrefour Pass con esta compañía, reciba el correo electrónico y envíe los datos solicitados.
El email falso simula provenir de Carrefour Pass bajo el asunto “nueva actualización” o “Carrefour Servicios Financieros”. Dentro del mismo se informa al usuario que es necesario que actualice los datos que ha proporcionado a la empresa para poder seguir utilizando los servicios que ofrece. Por ello, se pide al usuario que haga clic en el enlace que figura en el email y siga las instrucciones en la página web a la que redirigen, que suplanta a la de Carrefour Pass.
Una de las evidencias que nos debe hacer sospechar que se trata de un phishing es la falta de precisión en el lenguaje, ya que cuenta con numerosos errores gramaticales. Otro de los elementos sospechosos es la dirección de correo desde la cual se envía el email al usuario, ya que su dominio no es de Carrefour, algo que no encajaría en este tipo de compañías que utilizan para cualquier gestión cuentas corporativas. Al seleccionar el enlace “Haga clic aquí” el usuario será redirigido a una web que suplanta el servicio de Carrefour Pass. Al introducir cualquier dato y seleccionar el botón “Entrar” se cargará una nueva página en la que se solicitarán los datos de la tarjeta de crédito del usuario.
Qué hacer si hemos picado
Una vez introducida la información, el usuario es redirigido a una página que valida el pago de una compra que no ha realizado, para lo que se pide que facilite el nombre y apellidos, fecha de nacimiento y DNI y BAM! Los timadores ya tienen lo que venían a buscar, siendo redirigidos después a la página real de Carrefour. Si has recibido un correo de estas características, has accedido al enlace y has facilitado los datos que solicitan, contacta lo antes posible con Carrefour Pass para informarles de lo sucedido. En caso de que tener algún cargo en tu tarjeta de crédito de una compra que no has realizado, contacta con tu entidad bancaria.
Y es que ninguna empresa envía por correo electrónico solicitudes de datos personales de sus clientes, ese es siempre el primer aviso de que estamos ante algo fraudulento. Si recibes un correo en este sentido, no facilites ningún dato. En el caso de que te surjan dudas, contacta directamente con el proveedor del servicio para asegurarte de la veracidad de la información.