Timo de la tarjeta Carrefour Pass por SMS: qué es, cómo funciona y cómo identificar y evitar este timo

Carrefour
Sin comentarios Facebook Twitter Flipboard E-mail

Vamos a explicarte qué es el timo de la tarjeta de Carrefour que te llega por SMS, una de las últimas estafas por SMS que está irrumpiendo y con la que te puedes encontrar. El truco es que son unos estafadores que se hacen pasar por Carrefour para intentar robarte dinero.

En este artículo, vamos a enseñarte cómo funciona esta estafa denunciada por la mismísima Guardia Civil en su Twitter, y te daremos consejos para no caer en ella ni en ninguna que sea parecida. Porque al final, este tipo de phising es bastante popular, por lo que es posible que te lleguen otras estafas parecidas con el tiempo.

Se trata de una estafa cíclica, que va y viene cada determinado tiempo. Se han detectado estos tipos de mensajes tanto en 2021 como en 2022, y también en 2023. Por lo tanto, conviene conocerla para no caer en el engaño.

Qué son este tipo de estafas

Este es un tipo bastante común de estafa que se realiza por SMS. Está dentro de la familia de estafas denominadas como phishing, palabra que significa pesca. Se llama así porque se te lanzan "anzuelos" o mensajes trampa por SMS o por correo electrónico intentando pescarte y que piques en el engaño.

Son relativamente fáciles de identificar, pero con lo que juegan es que lanzando cientos de miles de anzuelos siempre haya algunas personas que piquen y a las que puedan engañar para robar dinero.

Dentro de esta familia, la estafa a la que nos referimos hoy es un ataque de smishing. Su nombre significa SMS phishing o pesca a través de SMS, por lo que se refiere a esas estafas de phishing que se realizan a través de mensajes SMS. En estos casos, el modus operando suele ser hacerse pasar por empresas o entidades reales, de forma que a simple vista el mensaje pueda parecer real.

En el caso de hoy, el estafador se hace pasar por Carrefour, diciéndote que tu cuenta de Carrefour Pass ha sido desactivada. Lo hace mediante un SMS en el que adjuntan una dirección web que te lleva a la página del atacante, que es donde te van a intentar robar el dinero.

Esta web ha sido diseñada para que sea una copia de la de Carrefour, utilizando logotipos oficiales y un aspecto que te pueda hacer dudar. Además, también puede utilizar nombres de URL en las webs que enlaza que te hagan dudar, al tener términos como pass, aunque a veces lo hacen con un recortador de URLs.

Cómo funciona este engaño

Sms

El funcionamiento de esta estafa es bastante clásico. Recibirás un SMS diciéndote que se ha cancelado tu Tarjeta Pass, y que necesitas activar un nuevo sistema de seguridad web. El mensaje puede incluir la palabra Carrefour para que, sin fijarte en el remitente, puedan intentar engañarte haciendo que pienses que son de esa empresa.

El mensaje también incluye una dirección web apuntando a una página falsa, con la premisa de que es una web a la que debes acudir para activar un sistema de seguridad  web para poder seguir utilizando tu tarjeta Pass.

Jugarán con esa emergencia de que necesitas hacer eso si quieres seguir utilizando un servicio, y además lo harán con la falsa promesa de que se trata de un sistema para mejorar tu seguridad. Pero realmente solo es un engaño para empujarte a entrar en esa página web.

Web Falsa

La dirección que adjuntan en el SMS te llevará a una web falsa que se hace pasar por una de Carrefour utilizando su logotipo, caligrafías y diseños muy similares a los de la web oficial. En ella, se te va a pedir que escribas tu clave y tu contraseña para acceder al servicio.

Lo que realmente pretende esta web es que escribas estos datos para robártelos, y así poder acceder a tus cuentas. También puede ser que te pidan otros datos como los de tu tarjeta de crédito para poder utilizarla y enviarse a ellos mismos dinero con ella.

Cómo evitar esta estafa

Para identificar y evitar este tipo de estafas, debes tener en cuenta algunas cosas. En primer lugar, desconfía siempre de cualquier SMS que te pida entrar a un enlace para hacer cualquier tipo de gestión, sea de la empresa o servicio que sea. Da igual si es porque tu casa se está incendiando o por si te han robado dinero, cuando añaden un enlace es SIEMPRE una señal de alerta y peligro.

Si el enlace tiene una URL acortada, entonces casi seguro que es una estafa, ya que detrás de estos métodos para enmascarar las webs a las que te llevan siempre suele haber fraudes. También puede que tenga una URL que no es la oficial de la empresa pero hace referencia a ella o a algún servicio, y esto cuesta más identificarlo pero también es una señal de estafa.

Aunque en esta estafa no es el caso, nunca confíes en una supuesta empresa que te mete prisa para hacer algo. Y ante la duda, no entres a la web del servicio a través del enlace del SMS, sino que lo mejor es buscar en Google  o Bing la web oficial y entrar a través de ella para ver lo que pasa.

Y si has cometido el error de pulsar en el enlace del SMS, en la página web que entras debes mirar siempre su dirección URL en la barra de navegación. En estas estafas pueden usarse o direcciones diferentes a la web oficial del servicio u otras parecidas, pero que no son exactamente las oficiales . Si no es Carrefour.es, entonces no te fíes.

Inicio