El pasado mes de enero, ‘Carrefour Servicios Financieros’ sufrió un ciberataque que permitió a los hackers penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.
Tras detectar la existencia de la brecha, la compañía comunicó a los clientes afectados que los datos robados incluían nombres de clientes, números de DNI y detalles de tarjetas de fidelidad. Sin embargo, aseguraron que no se comprometieron las posiciones financieras ni las credenciales de acceso a los Servicios Financieros Carrefour.
A pesar de estas garantías, las implicaciones de la filtración de datos seguían siendo graves, ya que los datos robados podían facilitar el robo de identidad y otra clase de actividades fraudulentas, como las campañas de phishing. Y, finalmente, así ha sido.
Cuando enero ‘filtrea’, en junio ‘estafea’
Y es que ya se ha detectado una campaña de envíos de e-mails de phishing que está explotando la información robada de los clientes para engañar a las víctimas desprevenidas.
Según denuncia un usuario en Twitter, un email fraudulento que se hace pasar, precisamente, por una comunicación oficial de Carrefour Pass, ofrece a las víctimas una máquina Nespresso a cambio de puntos de fidelidad.
La Guardia Civil advierte de un timo que suplanta a tu supermercado habitual: no has ganado ningún sorteo, sólo van a robar tus datos
El correo electrónico incluye detalles personalizados como el código de cliente del destinatario, número de tarjeta de fidelidad, nombre completo y DNI, lo que lo dota de una falsa apariencia de legitimidad.
Se instruye a los destinatarios a hacer clic en un enlace para reclamar su recompensa, una táctica típica de phishing diseñada para recopilar más información personal o distribuir malware.
Imagen publicada en X por Marc Pàmpols (@mpampols)
Medidas a adoptar
Se recomienda a los usuarios afectados por esta brecha de datos (y otras similares) que adopten las siguientes precauciones:
- Ser cauteloso con correos electrónicos, llamadas o mensajes no solicitados que soliciten información personal.
- Verificar la autenticidad de las comunicaciones contactando directamente a Carrefour a través de canales oficiales.
- Evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o sospechosas.
- Monitorizar cuentas bancarias y transacciones financieras en busca de actividad inusual.
Además, se insta a los usuarios que sospechen que han sido objeto de phishing o que hayan compartido información sensible sin darse cuenta a:
- Presentar una denuncia ante la policía para documentar el intento de fraude.
- Informar del incidente a su banco, si la información compartida incluía datos bancarios y/o de la tarjeta.
- Contactar al Instituto Nacional de Ciberseguridad (INCIBE) para obtener asistencia en el número gratuito 017.
Imagen | Creazilla Carrefour.com
En Genbeta | No son sólo los e-mails y los SMS: las estafas también pueden llegar a tu Google Calendar. Así puedes evitar el spam
–
La noticia
Nos preocupaba y ha acabado pasando: hackeos como los de Carrefour y Santander comienzan a tener consecuencias
fue publicada originalmente en
Genbeta
por
Marcos Merino
.
