Mensajes fraudulentos intentan engañar a los usuarios de la tarjeta Carrefour PASS

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Cualquier usuario que sea cliente de Carrefour, tenga contratada la tarjeta financiera PASS, acceda al enlace malicioso e introduzca sus datos en el formulario de la web fraudulenta.

Descripción: Se han detectado SMS fraudulentos (smishing) que suplantan a Carrefour cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima de la entidad para robar sus datos personales y bancarios. Algunos de los SMS maliciosos intentan engañar al usuario indicándole que no podrán utilizar su tarjeta si no activa un nuevo sistema disponible. En otras variantes identificadas, el mensaje alerta al usuario de que después de su última compra no podrá utilizar su tarjeta PASS y le instan a activar el nuevo sistema de seguridad. No obstante, no se descarta que puedan estar circulando otros mensajes que utilicen pretextos similares o incluso distintos con el fin último de que el usuario acceda al enlace fraudulento facilitado.

Solución: Si has recibido un SMS de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido y cancelar posibles transacciones que se hayan podido efectuar. Del mismo modo, contacta con Carrefour a través de sus canales oficiales para proceder del mismo modo, notificar el incidente y tratar de cancelar la tarjeta PASS para que no puedan realizar ningún tipo de acción con ella. En la página oficial encontrarás información sobre cómo proceder en caso de pérdida o robo de la tarjeta: https://www.pass.carrefour.es/contacto

Además, te recomendamos modificar la contraseña en todos aquellos servicios en los que utilices la misma clave que para acceder al servicio de Carrefour PASS.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE