junio 25, 2024

Nos preocupaba y ha acabado pasando: hackeos como los de Carrefour y Santander comienzan a tener consecuencias

Nos preocupaba y ha acabado pasando: hackeos como los de Carrefour y Santander comienzan a tener consecuencias

El pasado mes de enero, ‘Carrefour Servicios Financieros’ sufrió un ciberataque que permitió a los hackers penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.

Tras detectar la existencia de la brecha, la compañía comunicó a los clientes afectados que los datos robados incluían nombres de clientes, números de DNI y detalles de tarjetas de fidelidad. Sin embargo, aseguraron que no se comprometieron las posiciones financieras ni las credenciales de acceso a los Servicios Financieros Carrefour.

A pesar de estas garantías, las implicaciones de la filtración de datos seguían siendo graves, ya que los datos robados podían facilitar el robo de identidad y otra clase de actividades fraudulentas, como las campañas de phishing. Y, finalmente, así ha sido.

Cuando enero ‘filtrea’, en junio ‘estafea’

Y es que ya se ha detectado una campaña de envíos de e-mails de phishing que está explotando la información robada de los clientes para engañar a las víctimas desprevenidas.

Según denuncia un usuario en Twitter, un email fraudulento que se hace pasar, precisamente, por una comunicación oficial de Carrefour Pass, ofrece a las víctimas una máquina Nespresso a cambio de puntos de fidelidad.

El correo electrónico incluye detalles personalizados como el código de cliente del destinatario, número de tarjeta de fidelidad, nombre completo y DNI, lo que lo dota de una falsa apariencia de legitimidad.

Se instruye a los destinatarios a hacer clic en un enlace para reclamar su recompensa, una táctica típica de phishing diseñada para recopilar más información personal o distribuir malware.

Gpy3ypkwmaathq9 Imagen publicada en X por Marc Pàmpols (@mpampols)

Medidas a adoptar

Se recomienda a los usuarios afectados por esta brecha de datos (y otras similares) que adopten las siguientes precauciones:

  • Ser cauteloso con correos electrónicos, llamadas o mensajes no solicitados que soliciten información personal.
  • Verificar la autenticidad de las comunicaciones contactando directamente a Carrefour a través de canales oficiales.
  • Evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o sospechosas.
  • Monitorizar cuentas bancarias y transacciones financieras en busca de actividad inusual.

Además, se insta a los usuarios que sospechen que han sido objeto de phishing o que hayan compartido información sensible sin darse cuenta a:

  • Presentar una denuncia ante la policía para documentar el intento de fraude.
  • Informar del incidente a su banco, si la información compartida incluía datos bancarios y/o de la tarjeta.
  • Contactar al Instituto Nacional de Ciberseguridad (INCIBE) para obtener asistencia en el número gratuito 017.

Imagen | Creazilla + Carrefour.com

En Genbeta | No son sólo los e-mails y los SMS: las estafas también pueden llegar a tu Google Calendar. Así puedes evitar el spam

(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();


La noticia Nos preocupaba y ha acabado pasando: hackeos como los de Carrefour y Santander comienzan a tener consecuencias fue publicada originalmente en Genbeta por Marcos Merino .