Ciberataque a Carrefour Servicios Financieros: Impacto y Recomendaciones
En enero, Carrefour Servicios Financieros sufrió un ciberataque que comprometió la información privada de sus clientes. Esta división es uno de los establecimientos financieros de crédito más activos en España, con más de 2.065 millones de euros en préstamos y pagos aplazados. Su producto estrella es la tarjeta Carrefour Pass, que ofrece descuentos y pagos a crédito con un interés del 20%.
Detalles del Ciberataque
La brecha de seguridad permitió a los hackers acceder a nombres de clientes, números de DNI y detalles de tarjetas de fidelidad. Aunque la compañía aseguró que no se comprometieron las posiciones financieras ni las credenciales de acceso, los datos robados pueden facilitar el robo de identidad y actividades fraudulentas como el phishing.
Campaña de Phishing
Recientemente, se ha detectado una campaña de phishing que utiliza la información robada. Los correos fraudulentos se hacen pasar por comunicaciones oficiales de Carrefour Pass, ofreciendo una máquina Nespresso a cambio de puntos de fidelidad. Estos correos incluyen detalles personalizados como el código de cliente, número de tarjeta de fidelidad, nombre completo y DNI, lo que les da una apariencia de legitimidad. Se instruye a los destinatarios a hacer clic en un enlace para reclamar su recompensa, una táctica típica de phishing.
Recomendaciones para los Usuarios
Se recomienda a los usuarios afectados que sean cautelosos con correos electrónicos, llamadas o mensajes no solicitados que soliciten información personal. Verifiquen la autenticidad de las comunicaciones contactando directamente a Carrefour a través de canales oficiales. Eviten hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o sospechosas. Monitoricen sus cuentas bancarias y transacciones financieras en busca de actividad inusual.
Acciones a Tomar en Caso de Phishing
Si sospechan que han sido objeto de phishing o han compartido información sensible, deben presentar una denuncia ante la policía, informar del incidente a su banco y contactar al Instituto Nacional de Ciberseguridad (INCIBE) para obtener asistencia.
Imagen: Creazilla + Carrefour.com