Ya desde hace algunas semanas hemos venido reportando casos de estafas cibernéticas cometidas en contra de usuarios de Santander y BBVA a través de SMS y llamadas en las que se hacen pasar por trabajadores de estas entidades bancarias.
Pues ahora a estas estafas se suma una recién descubierta con el mismo modus operandi de envío de SMS, pero esta vez a nombre de Carrefour.
Así es, ahora los delincuentes cibernéticos han estado haciendo uso del nombre de este conocido comercio como estrategia para intentar obtener nuestros datos.
Es así como a través de un SMS se pide al usuario que ingrese en el sitio web del enlace que acompaña el mensaje de texto en el cual luego se le solicita que introduzca su DNI y contraseña de Carrefour Pass.
Hecho esto, la página fraudulenta procede a solicitar al usuario los datos de la tarjeta bancaria, lo cual resulta curioso teniendo en cuenta que generalmente solo se pide los últimos cuatro dígitos de este número.
Hubo un caso en el que, en el momento de recibir el SMS en el dispositivo, se pudo observar que había sido enviado a nombre de la mensajería ASM y no de Carrefour, y, además, sin especificar un número de teléfono.
Una vez abierto el mensaje se muestra el siguiente contenido:
Carrefour.es: Usuario o Contrasena incorrectos complete los campos requeridos para evitar el bloqueo de cuenta [URL]
PassCarrefour: Despues de ultima compra no podra utilizar su tarjetaPass, activa el sistema seguridad2022 inmediatamente [URL]
Lo primero que se puede notar es lo poco trabajados que están los mensajes al presentar faltas de ortografía y puntuación.
Una vez que se accede al sitio web sugerido en el mensaje podemos ver cómo ni siquiera se nos recuerda el motivo por el cual hemos recibido el SMS en primer lugar, sino que nos indica que tendremos la oportunidad de «aprovechar las ofertas» que nos ofrece Carrefour luego de haber añadido nuestro número de tarjeta.
Al hacer la prueba introduciendo un numero falso de tarjeta, el sitio web genera un mensaje indicando que se nos ha enviado un SMS con un código de confirmación, lo cual demuestra el completo fraude que representa esta página, ya que ni siquiera se nos pidió el número del móvil para recibir el código.
Observando todo el procedimiento resulta bastante mediocre y evidente lo falsa que resulta esta página, lo cual es algo afortunado. Recuerda nunca confiar en esos mensajes de texto que te soliciten tus datos personales completos. Siempre ve directo a la fuente y comprueba.