Los ciberdelincuentes usan información robada de Carrefour Servicios Financieros para enviar correos electrónicos fraudulentos
El pasado mes de enero, “Carrefour Servicios Financieros” sufrió un ciberataque que permitió penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.
Tras detectar la existencia de la brecha, la compañía comunicó a los clientes afectados que los datos robados incluían nombres de clientes, números de DNI y detalles de tarjetas de fidelidad. Sin embargo, aseguraron que no se comprometieron las posiciones financieras ni las credenciales de acceso a los Servicios Financieros Carrefour.
Campaña de phishing y medidas a tomar
El correo electrónico fraudulento incluye detalles personalizados como el código de cliente del destinatario, número de tarjeta de fidelidad, nombre completo y DNI, lo que lo dota de una falsa apariencia de legitimidad. Se instruye a los destinatarios a hacer clic en un enlace para reclamar su recompensa, una táctica típica de phishing diseñada para recopilar más información personal o distribuir malware.
Ya se ha detectado una campaña de envíos de e-mails de phishing que está explotando la información robada de los clientes para engañar a las víctimas desprevenidas. Un usuario en Twitter denunció que un email fraudulento que se hace pasar por una comunicación oficial de Carrefour Pass ofrece a las víctimas una máquina Nespresso a cambio de puntos de fidelidad.
Consecuencias del ataque y acciones recomendadas
El ciberataque a Carrefour Servicios Financieros pone en evidencia la vulnerabilidad de los datos privados de los clientes. La información robada permite a los delincuentes crear correos de phishing convincentes, aumentando la probabilidad de que las víctimas caigan en el engaño. Es crucial que los usuarios estén atentos a cualquier comunicación sospechosa y tomen medidas inmediatas para proteger su información personal.
Las empresas deben reforzar sus sistemas de seguridad para prevenir futuros ataques y proteger la privacidad de sus clientes. Además, es fundamental educar a los usuarios sobre los riesgos del phishing y cómo identificar correos electrónicos fraudulentos. La cooperación entre entidades financieras, cuerpos de seguridad y organismos de ciberseguridad es vital para combatir estas amenazas.
