Detectada una nueva campaña fraudulenta que ofrece supuestos vales descuento de la cadena de supermercados Carrefour y cuyo objetivo es obtener datos personales de los usuarios.

Recursos afectados

Cualquier usuario que haya recibido el correo electrónico de las características descritas en este email.

Solución

Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti (por ejemplo, tu correo electrónico o tu número de teléfono), tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos  te proporciona las pautas para que los puedas ejercer.

De manera adicional, si has facilitado tu número de teléfono móvil contacta con tu operadora de telefonía móvil para que bloqueen los números SMS Premium.

Si has introducido el número de tu tarjeta de crédito ponte en contacto cuanto antes con tu entidad bancaria para informarles de lo sucedido y dar de baja la tarjeta de crédito.

Para evitar este tipo de fraudes, la mejor recomendación es no introducir  datos personales ni el número de teléfono móvil en promociones online de las que no estemos seguros de su legitimidad.

Adicionalmente, se recomienda prestar especial atención, y evitar en la medida de lo posible, participar en cualquier tipo de promoción o campaña de marketing online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea.

Detalles

Los mensajes de esta nueva campaña están llegando por correo electrónico, invitando a la víctima a realizar una falsa encuesta para entrar en el sorteo de un cheque regalo de la cadena de supermercados Carrefour.

Correo fraudulento

Una vez se hace clic en el enlace que llega en el correo electrónico, el usuario es conducido a rellenar un formulario web en el que solicitan datos personales para poder participar en el sorteo del supuesto vale descuento.

Formulario falso que solicita datos personales

Una vez introducidos todos los datos que solicita el formulario (raro, ¡no es necesario aceptar las condiciones y políticas del servicio!) y hacer clic en «Continua» la víctima será redirigida a una nueva página en la que solicitan el domicilio y el número de teléfono móvil.

Formulario que solicita dirección y teléfono

Al cumplimentar los datos que solicita y enviar el formulario la víctima será de nuevo redirigida a otra página en la que ofertan cuatro entradas de cine por un euro. Vuelven a solicitar la dirección de correo electrónico y en esta ocasión, sí es necesario aceptar las condiciones del servicio.

formulario que solicita email

Una vez se aceptan las condiciones del servicio y se hace clic en «OK» se carga una nueva web en la que solicitan los datos de la tarjeta de crédito de la víctima.

Formulario que solicita numero de tarjeta de crédito.

Cuando se introducen los datos de la tarjeta de crédito y se valida el pago siempre aparecerá un mensaje indicando que se ha producido un error pero toda la información que han solicitado en los distintos formularios ya está en su posesión.