El
pasado
mes
de
enero, ‘Carrefour
Servicios
Financieros’
sufrió
un
ciberataque
que
permitió
a
los
hackers
penetrar
sus
sistemas
y
robar
información
privada
de
sus
clientes.
En
España,
esta
división
es
uno
de
los
establecimientos
financieros
de
crédito
más
activos,
con
más
de
2.065
millones
de
euros
en
préstamos
y
pagos
aplazados,
y
su
producto
más
conocido
es
la
tarjeta
Carrefour
Pass,
que
permite
obtener
descuentos
en
algunos
productos
y
pagar
a
crédito
con
unos
intereses
del
20%.
Tras
detectar
la
existencia
de
la
brecha,
la
compañía
comunicó
a
los
clientes
afectados
que
los
datos
robados
incluían
nombres
de
clientes,
números
de
DNI
y
detalles
de
tarjetas
de
fidelidad.
Sin
embargo,
aseguraron
que
no
se
comprometieron
las
posiciones
financieras
ni
las
credenciales
de
acceso
a
los
Servicios
Financieros
Carrefour.
A
pesar
de
estas
garantías,
las
implicaciones
de
la
filtración
de
datos
seguían
siendo
graves,
ya
que
los
datos
robados
podían
facilitar
el
robo
de
identidad
y
otra
clase
de
actividades
fraudulentas,
como
las
campañas
de
phishing.
Y,
finalmente,
así
ha
sido.
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
Cuando
enero ‘filtrea’,
en
junio ‘estafea’
Y
es
que
ya
se
ha
detectado
una
campaña
de
envíos
de
e-mails
de
phishing
que
está
explotando
la
información
robada
de
los
clientes
para
engañar
a
las
víctimas
desprevenidas.
Según
denuncia
un
usuario
en
Twitter,
un
email
fraudulento
que
se
hace
pasar,
precisamente,
por
una
comunicación
oficial
de
Carrefour
Pass,
ofrece
a
las
víctimas
una
máquina
Nespresso
a
cambio
de
puntos
de
fidelidad.
El
correo
electrónico
incluye
detalles
personalizados
como
el
código
de
cliente
del
destinatario,
número
de
tarjeta
de
fidelidad,
nombre
completo
y
DNI,
lo
que
lo
dota
de
una
falsa
apariencia
de
legitimidad.
Se
instruye
a
los
destinatarios
a
hacer
clic
en
un
enlace
para
reclamar
su
recompensa,
una
táctica
típica
de
phishing
diseñada
para
recopilar
más
información
personal
o
distribuir
malware.
Imagen
publicada
en
X
por
Marc
Pàmpols
(@mpampols)
Medidas
a
adoptar
Se
recomienda
a
los
usuarios
afectados
por
esta
brecha
de
datos
(y
otras
similares)
que
adopten
las
siguientes
precauciones:
-
Ser
cauteloso
con
correos
electrónicos,
llamadas
o
mensajes
no
solicitados
que
soliciten
información
personal. -
Verificar
la
autenticidad
de
las
comunicaciones
contactando
directamente
a
Carrefour
a
través
de
canales
oficiales. -
Evitar
hacer
clic
en
enlaces
o
descargar
archivos
adjuntos
de
fuentes
desconocidas
o
sospechosas. -
Monitorizar
cuentas
bancarias
y
transacciones
financieras
en
busca
de
actividad
inusual.
Además,
se
insta
a
los
usuarios
que
sospechen
que
han
sido
objeto
de
phishing
o
que
hayan
compartido
información
sensible
sin
darse
cuenta
a:
-
Presentar
una
denuncia
ante
la
policía
para
documentar
el
intento
de
fraude. -
Informar
del
incidente
a
su
banco,
si
la
información
compartida
incluía
datos
bancarios
y/o
de
la
tarjeta. -
Contactar
al
Instituto
Nacional
de
Ciberseguridad
(INCIBE)
para
obtener
asistencia
en
el
número
gratuito
017.
Imagen
|
Creazilla
+
Carrefour.com
En
Genbeta
|
No
son
sólo
los
e-mails
y
los
SMS:
las
estafas
también
pueden
llegar
a
tu
Google
Calendar.
Así
puedes
evitar
el
spam
