Una nueva ola de casos de smishing ha sido detectada. Esta vez, los SMS fraudulentos se hacen pasar por la empresa Carrefour. La Oficina de Seguridad del Internauta (OSI) junto con la Guardia Civil han dado el aviso de esta nueva campaña de smishing.

El móvil se ha convertido en uno de los principales puntos de entrada para los ciberdelincuentes y últimamente está muy de moda el smishing. A continuación veremos el nuevo caso que ha surgido y unas recomendaciones para estar a salvo de los estafadores.

De qué se tratan estos casos de smishing

Los ciberdelincuentes engañan a sus víctimas mencionando que no podrán utilizar su tarjeta financiera PASS en el supermercado en cuestión, si no activan un nuevo sistema disponible.

La Guardia Civil ha avisado a los usuarios a través de su cuenta oficial de Twitter con el siguiente mensaje: “SMS fraudulentos (#smishing) que suplantan a empresas con el objetivo de dirigir a una web falsa para robar sus datos personales y bancarios. #NoPiques, algunos utilizan engaños sobre incidencias en tarjetas o cuentas”

Asimismo, los SMS fraudulentos de esta campaña de smishing son de la siguiente forma:

  • Notificación de Carrefour a partir de ahora, No se puede utilizar su Tarjeta Pass. Necesita activar el nuevo sistema de seguridad web: (url maliciosa)
  • PassCarrefour Despues de ultima compra no podra utilizar su tarjetaPass,activa el sistema de seguridad 2022 inmediatamente (url maliciosa)
  • CARREFOUR HA INTRODUCIDO SUS IDENTIFICADORES NO VALIDOS GARCIAS POR INTENTAR DE NUEVO PARA BLOQUEAR SU TARJETA PASS (url maliciosa)
  • [Mi Carrefour] Su tarjeta ha sido bloqueada por uso indebido, su identidad debe ser verificada (url maliciosa)

Pese a que la mayoría de los sms son de una de esas 4 formas, no se descarta que pueda haber variaciones, aunque con las mismas características que los anteriormente mencionados. Como se puede observar, todos tienen faltas de ortografía, gramaticales y de puntuación, por lo que son fácilmente identificables.

De forma general, todos los SMS fraudulentos informan al usuario de que hay algún problema con su tarjeta Pass y que, para solucionarlo, deben pulsar en un enlace.

Los usuarios que pulsen en el enlace que aparece en los SMS fraudulentos, serán redirigidos a una página web que imita a la de Carrefour. En ella, verán un formulario el cual si lo rellenan, le estarán otorgando a los ciberdelincuentes sus datos personales y bancarios. El objetivo de los estafadores es cometer fraudes financieros.

Recomendaciones y consejos ante los casos de smishing

Los expertos en ciberseguridad recomiendan eliminar inmediatamente este tipo de mensajes y, en ningún caso, entregar ningún dato personal o financiero sin estar seguros de que la página web es oficial y fiable.

Para poder asegurarnos de que la página web es real y segura, se debe mirar si tiene el HTTPS en su URL. Si lo tiene, entonces se trata de la página oficial y podemos estar tranquilos. Si no lo tiene, la página es falsa y lo más probable es que los ciberdelincuentes quieran robarnos información confidencial para usarla en su beneficio.