A través de la plataforma de Twitter la Oficina de Seguridad del Internauta (OSI) nos avisa de la siguiente suplantación de identidad, a través de mensajes fraudulentos con los que intentan engañar a los usuarios de la tarjeta Carrefour PASS.
Este tipo de mensajes se denominan smishing, cuyo fin es poder acceder a los datos personales y económicos de los usuarios haciéndose pasar en este caso por Carrefour dirigiendo a la victima a una página web falsa que simula ser la entidad.
Con estos mensajes intentan engañar a los usuarios diciéndoles que no podrán volver a utilizar la tarjeta si no activan un nuevo sistema de seguridad disponible.
Esta campaña maliciosa se identifica con los siguientes mensajes:
🚨 #OSIaviso | Atento a los SMS que recibas de @CarrefourES. Están circulando mensajes falsos que suplantan su identidad. #fraude #smishing #AvisosDeSeguridad
👉 Mas info: https://t.co/OgJLGicQ8G
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/ZYYp7wvBrg pic.twitter.com/26afL1fRoC
- OSI Seguridad (@osiseguridad) April 19, 2022
La solución de la OSI
Si has recibido un mensaje de estas características y has accedido al enlace contacta lo antes posible con la entidad bancaria para informarles de lo que ha sucedido y cancelar posibles transacciones que se hayan podido efectuar. También puedes contactar con Carrefour a través de sus canales oficiales notificándoles el incidente y cancelar la tarjeta PASS.
Además, se recomienda modificar la contraseña de todos aquellos servicios que utilices la misma clave que accedías al servicio de Carrefour PASS.
No se descarta que se puedan estar utilizando otros mensajes de características similares. Tampoco se descarta que estos mensajes puedan estar distribuyéndose a través de correos electrónicos fraudulentos (phishing).
Para evitar ser víctima de este tipo de mensajes, te recomendamos lo siguiente:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al hacer clic en enlaces, aunque sean de contactos conocidos.
- Revisa la URL que aparece en el SMS y también en el navegador si has hecho clic. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.