'Smishing'

Alerta por una estafa con SMS en nombre de Carrefour

¿Qué es el 'smishing'? Así funciona esta amenaza para nuestros datos

El mensaje redirige a una web falsa de la cadena de supermercados para obtener datos personales y bancarios

Un cliente abandona un centro Carrefour tras realizar sus compras.

Un cliente abandona un centro Carrefour tras realizar sus compras.

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado SMS fraudulentos ('smishing') que suplantan a Carrefour cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima de la entidad para robar sus datos personales y bancarios.

Algunos de los SMS maliciosos intentan engañar al usuario indicándole que no podrán utilizar su tarjeta si no activa un nuevo sistema disponible, ha informado el Incibe en un comunicado.

En otras variantes identificadas, el mensaje alerta al usuario de que después de su última compra no podrá utilizar su tarjeta PASS y le instan a activar el nuevo sistema de seguridad.

No obstante, no se descarta que puedan estar circulando otros mensajes que utilicen pretextos similares o incluso distintos con el fin último de que el usuario acceda al enlace fraudulento facilitado.

La práctica ha provocado también un aviso de la Policía Nacional a través de las redes sociales:

Ojo con el remitente

En líneas generales, todos los mensajes informan al usuario de que existe algún tipo de problema con su cuenta o tarjeta y para solucionarlo es necesario que pulse en el enlace facilitado en el SMS.

Es posible que algunos mensajes vengan identificados con el remitente de la propia entidad afectada, en este caso Carrefour, aunque existen otros casos en los que puede aparecer un número desconocido.

Si accede al enlace, el usuario será redirigido a un sitio web que trata de suplantar a Carrefour y es muy similar a la página legítima de la cadena de supermercados.

La web fraudulenta contiene un formulario cuyo objetivo es conseguir datos de carácter personal y claves bancarias de los usuarios, con el fin de hacer uso de ellos, para cometer un fraude financiero.