La Jefatura Superior de Policía de La Rioja lanza una nueva alerta sobre una estafa que se está popularizando durante las últimas semanas y que tiene como objetivo hacerse con los datos de las tarjetas bancarias de sus víctimas. Para ello los estafadores envían mensajes, ya sea por SMS o a través del correo electrónico, haciéndose pasar por un supermercado.
Como los clientes de los supermercados suelen acudir a hacer la compra semanal no les resulta extraño recibir comunicaciones por correo electrónico o SMS. Así mismo, en los últimos años, es muy habitual que los clientes se suscriban a las comunicaciones o que se hagan socios para recibir descuentos, premios, promociones o información acerca de los nuevos productos, es en ese momento cuando aprovechan para robar información tanto personal como bancaria, los ciberdelincuentes se hacen pasar por el establecimiento de confianza de los usuarios.
Esta estafa opera a través de correos electrónicos, en esos mensajes los timadores informan a las víctimas de que han ganado un supuesto sorteo. Sin embargo, dicho sorteo no existe y se trata de una técnica de phishing que lo que busca es obtener datos de los usuarios (intentan robar las contraseñas y datos personales de los clientes).
El engaño se basa en aprovechar la familiaridad de los usuarios con su supermercado de confianza, lo que hace que la oferta de un premio no parezca sospechosa. Sin embargo, al hacer clic en el enlace proporcionado en el correo electrónico, los ciberdelincuentes roban no sólo los datos de cliente, como el nombre o la dirección postal, sino que también pueden acceder a la tarjeta bancaria.
Modus Operandi
El funcionamiento del engaño siempre suele ser el mismo: envían un correo electrónico o mensaje al teléfono móvil en el que dicen ser tu supermercado de confianza. En dicho mensaje informan de que has ganado un sorteo pero al abrir el enlace que acompaña al mensaje para ver qué has ganado se hacen con tus datos de perfil, tu información personal e incluso consiguen acceso a tu tarjeta bancaria.
Consejos para evitar caer en este tipo de engaños que utilizan la técnica del phishing:
• No abrir correos que no has solicitado o que provienen de remitentes desconocidos.
• No contestes a esos correos ni envíes información personal.
• No pulses enlaces facilitados en correos electrónicos sin verificar a qué sitio web te redirigen.
• No descargues archivos adjuntos que puedan contener malware.
• Activa la autenticación en dos pasos siempre que sea posible para aumentar la seguridad de tus cuentas.
Mantén actualizados todos tus dispositivos y programas. Utiliza software de seguridad actualizado, como un antivirus, para proteger tu dispositivo.
Verifica siempre la identidad del remitente antes de proporcionar cualquier información confidencial.