El phishing es una de las prácticas más empleadas por los ciberdelincuentes en la red. Los métodos se han sofisticado tanto que como consumidor es fácil caer en cualquier fraude o estafa de este tipo, aunque se repita de la misma forma todos los años. El último caso del que ha alertado la Oficina de Seguridad del Internauta (OSI) es el de las tarjetas Carrefour Pass.
“Nuestros sistemas de detección han identificado una campaña de correos electrónicos maliciosos de tipo phishing que suplantan al servicio de Carrefour Pass. Estos alertan al usuario sobre supuestos problemas con la tarjeta de crédito de Carrefour”, avisan desde la Oficina de Seguridad del Internauta del Instituto Nacional de Ciberseguridad de España (Incibe).
Se trata de una práctica que no es nueva. Desde 2015, la Guardia Civil denuncia este problema. Y el protagonista siempre es Carrefour y su servicio de tarjeta de crédito propia. Es fácil caer en este engaño pues al cliente le llega un email con remitente de Carrefour. En este se avisa de que por “una actividad inusual” se ha suspendido temporalmente la cuenta.
Para volver a activarla se pide al usuario hacer clic en un enlace que te lleva a otro portal. “Es una web que simula ser del servicio Carrefour Pass, aunque en realidad se trata de una página fraudulenta que ha copiado los elementos visuales de la web legítima”, explica la OSI. Si el usuario sigue los pasos, e introduce los datos personales y de la tarjeta de crédito, el ciberdelincuente ya puede robar estos datos. Así es cómo se produce el phishing.
El phishing es un método que los ciberdelincuentes utilizan para engañar a un usuario y conseguir que revele información personal, como contraseñas o datos de tarjetas de crédito, de la seguridad social y números de cuentas bancarias, tal y como explica Ruth García, experta en ciberseguridad del Incibe.
Un fraude que también salta las fronteras de nuestro país. A través de la red social Twitter existen muchas otras denuncias de estafas relacionadas con las tarjetas de Carrefour, concretamente en Argentina.
Desde la OSI se facilita una serie de pasos a seguir para evitar este tipo de fraudes. Y entre otros, García recuerda que es importante que cuando el usuario «reciba un sms, email o aviso por redes sociales solicitando datos bancarios y personales desconfíe. Y en caso de duda, consultar a la empresa directamente».
El timo de los 500 euros de Lidl
Pero Carrefour no es la primera ni la última cadena de alimentación envuelta en este tipo de timos. En noviembre de 2017, la OSI alertó de otro engaño. En este caso afectaba a Lidl y un supuesto sorteo de 500 euros que no era real.
El engaño consistía en lo siguiente. A través de Facebook, perfiles falsos que imitaban a la de la cadena alemana publicaban un anuncio para sortear 500 euros. En el anuncio se invitaba al usuario a darle a un “Me gusta”, compartirlo y dejar los datos personales.
“Dichas promociones pretenden obtener información personal de los usuarios mediante técnicas de ingeniería social como nombre, apellidos, número de teléfono o dirección de correo electrónico”, denuncian desde la oficina.
En este caso fue Lidl quien dio la voz de alarma. El equipo de seguridad de empresa comunicó a la OSI que circulaban a través de internet varias promociones falsas que utilizan cheques regalo como reclamo.
Muy parecido a este es el caso que fue denunciado en marzo del pasado año. Un email aseguraba a los usuarios que habían ganado un carro de la compra de Aldi valorado en 500 euros. El usuario solo tenía que regalar sus datos personales para ganar un premio que nunca llegaría.
A esta larga lista de estafas relacionadas con los supermercados se sumó en verano la estafa viral por WhatsApp que prometía 150 euros en vales de descuento de Mercadona. Por tercera vez, los ciberdelincuentes repetían este mismo timo. «Muchos fraudes son cíclicos y cada cierto tiempo vuelven a repetirse porque siempre hay personas que caen en la trampa», explica la experta, que recuerda los famosos timos relacionados con la Agencia Tributaria justo en las fechas en las que se realiza la declaración de la renta.
Son los consumidores de las grandes empresas con los que juegan los ciberdelincuentes en una liga en la que es muy difícil poner fin. Ninguna cadena está libre ser víctima de estas estafas. Muchos clientes de Lidl, Aldi, Mercadona y Carrefour son engañados cada año con estos timos. No es el único sector afectado, el textil con Zara a la cabeza, y el bancario, también sufren este problema.