Oleada de falsos correos de Carrefour

Los expertos del Gobierno en ciberdelincuencia han detectado una nueva campaña de phishing que intenta suplantar a Carrefour Pass (Carrefour Servicios Financieros S.A.) mediante un email falso dirigido a sus clientes, en el que, con una apariencia de veracidad, se simula la necesidad de actualización de los datos proporcionados a la empresa para que esa persona pueda seguir usando los servicios contratados con ellos, en este caso, la tarjeta Carrefour Pass.

El correo electrónico fraudulento simula provenir de Carrefour Pass bajo el asunto “nueva actualización” o “Carrefour Servicios Financieros”. En él se informa al usuario de que es necesario que actualice los datos que ha proporcionado a la empresa para poder seguir utilizando los servicios que ofrece.

Según detalla la Oficina de Seguridad del Internauta (OSI), en esta estafa online, que vuelve a tener a Carrefour como víctima, se pide al usuario que haga clic en el enlace que figura en el email y siga las instrucciones en la página web a la que redirigen, que suplanta a la de Carrefour Pass.

Una vez más, una de las evidencias que debe hacer sospechar al consumidor de que se trata de una estafa es la falta de corrección del lenguaje, plagado de errores gramaticales.

Estos deslices suelen ser habituales en este tipo de engaños y, sin embargo, su reiteración lleva a suponer que, pese a todo, siguen siendo eficaces.

Otro de los elementos sospechosos, explica la OSI, es la dirección de correo desde la cual se envía el email al usuario, ya que su dominio no es de Carrefour, algo que no encajaría en este tipo de compañías que utilizan para cualquier gestión cuentas corporativas.

En este caso, en concreto, al seleccionar el enlace “Haga clic aquí” el usuario será redirigido a una web que suplanta el servicio de Carrefour Pass. Al introducir cualquier dato y seleccionar el botón “Entrar” se cargará una nueva página en la que se solicitarán los datos de la tarjeta de crédito del usuario.

Una vez introducida la información, el usuario es redirigido a una página que valida el pago de una compra que no ha realizado, para lo que se pide que facilite el nombre y apellidos, fecha de nacimiento y DNI

Por último, pide al usuario que elija una pregunta y su respuesta. Al finalizar el proceso, el usuario es redirigido a la página web real de Carrefour.

En caso de haber recibido uno de estos correos, haber accecido al enlace y facilitado los datos que solicitan, hay que contactar lo antes posible con Carrefour Pass para informarles de lo sucedido. En caso de que tener algún cargo en la tarjeta de crédito de una compra que no se ha realizado, se debe contactar con la entidad bancaria.