Fotomontaje de un hacker y del logo de El Corte Inglés. Omicrono
Cuidado con este SMS de El Corte Inglés: así es la nueva estafa con la que los hackers quieren robar tu dinero y datos
Detectan una campaña de smishing en la que los ciberdelincuentes se hacen pasar por El Corte Inglés días después del ciberataque sufrido por la empresa.
Más información: La estafa del paquete no entregado: alertan de la alta efectividad de una recurrente estafa por correo electrónico
El pasado lunes 3 de marzo, El Corte Inglés informó de un acceso no autorizado a datos personales de clientes, aunque sin riesgo de fraude. Sin embargo, y aunque la empresa trató de calmar la situación y a sus usuarios, asegurando que la información vulnerada no permite a terceros operar ni realizar pagos con su tarjeta. Aun así, la Organización de Consumidores y Usuarios (OCU) ha alertado de la llegada de posibles fraudes. De hecho, los hackers han puesto en marcha un ataque que pretende robar dinero.
Varios clientes de El Corte Inglés han reportado durante estos días una reciente campaña de smishing, que es una conocida técnica que utilizan los cibercriminales con la que simulan ser una entidad legítima -en este caso El Corte Inglés- con el objetivo de robar información privada o realizar cargos económicos a las víctimas. Un mensaje que, generalmente, invita a los usuarios a llamar a un número de tarificación especial o acceder a un enlace de una web falsa bajo un pretexto.
Por el momento no se ha demostrado que exista una relación con el ciberataque sufrido por la compañía, pero se ha detectado un smishing en el que los hackers se hacen pasar por El Corte Inglés para robar el dinero a los usuarios. Un SMS que se identifica bajo 'FinancieraElCorteIngles' y en el que se expone que se ha realizado una compra con éxito". Incluso los cibercriminales añaden un importe pagado para esa compra falsa.
Fotomontaje con el SMS que se hace pasar por El Corte Inglés. Omicrono
Por ejemplo, exponen que se ha realizado un importe de 550 euros. Un cebo para atraer víctimas, a las que se les pide que si no reconocen la compra pinchen y accedan a un enlace fraudulento. Y al hacerlo, los usuarios son redirigidos a una página web falsa que parece la real de la Financiera de El Corte Inglés y los hackers solicitan que confirmen sus datos, como su contraseña y DNI.
En el caso de rellenar y enviar esos datos, los usuarios obtienen dicha información crítica, como el número de la tarjeta, y pueden acceder a las cuentas reales de las víctimas para robarles su dinero o realizarles cargos. La OCU ha compartido una serie de recomendaciones para evitar que los clientes de El Corte Inglés caigan en este y otro tipo de trampas.
Desde que desconfíen de mensajes y llamadas sospechosas, ya que El Corte Inglés nunca pide datos personales, ni contraseñas por teléfono, SMS o correo electrónico; hasta que verifiquen la URL de los sitios web para asegurarse de que corresponda a la oficial. Por otro lado, tampoco deben responder a mensajes con tono de urgencia, ya que los cibercriminales juegan con eso para meter miedo.
La OCU también recomienda a los usuarios que busquen su propio nombre en internet para comprobar si sus datos personales se han filtrado y utilizado indebidamente; además de vigilar los movimientos bancarios para detectar cualquier cargo no reconocido y denunciar el fraude en caso de haber caído en el engaño.
