Las grandes cadenas comerciales e hipermercados son muchas veces el blanco perfecto para lanzar campañas de phising con el objetivo de robar los datos de los usuarios o clientes de las mismas. Carrefour ya ha sido usada en el pasado como gancho para llevar a cabo estos timos y en esta ocasión también asistimos a un engaño muy elaborado.
La falsa promoción se está recibiendo a través de un correo electrónico en el que se invita a realizar una encuesta sobre la experiencia de compra en las tiendas Carrefour. Para llamar a los usuarios, se promete el sorteo de un vale de compra de 500 euros para gastar en esta cadena de hipermercados. En el correo se incluye un enlace a la supuesta encuesta que redirecciona a una web donde podemos ver más imágenes corporativas de Carrefour y un formulario en el que podemos introducir datos personales.
En la falsa web indican que los datos son necesarios para el sorteo del vale promocional y sin ni siquiera aceptar las condiciones de uso al rellenarlo nos redireccionan a una nueva página donde se solicita el número de teléfono y nuestro domicilio. Por si no fuera poco, el siguiente paso nos lleva a otra página donde no dudan en ofrecer 4 entradas de cine a cambio 1 euro y para el pago del mismo hay que introducir nuestra información bancaria como el número de la tarjeta, fecha de caducidad y el código CVV de la misma. Completar este pago no es posible ya que siempre se muestra un error, pero el vil objetivo de la estafa ya estaría conseguido.
¿Qué puedes hacer si crees que tus datos están comprometidos?
Si nos damos cuenta que hemos podido ser víctimas de una estafa de este estilo lo primero que conviene hacer es contactar con nuestro banco para informar al respecto y prevenir cargos y pagos que se realicen en nuestro nombre sin nuestro consentimiento.
Si además hemos introducido nuestro número de móvil se añade el peligro de poder ser suscritos a un servicio de SMS Premium que pueden hinchar la factura de telefonía a final de mes, por lo que es recomendable avisar a la operadora para tratar de revocar esta suscripción en caso de producirse.
