¡Cuidado! La policía advierte sobre dos estafas que suplantan la identidad de Mercadona y Carrefour

Suplantar la identidad de las cadenas de supermercados es una práctica habitual entre los ciberdelincuentes. No es la primera vez que intentan engañar a los clientes que frecuentan estos establecimientos a través de Whatsapp o correo electrónico, pero sus modalidades continúan cambiando para que los usuarios consigan caer en la trampa. Estos días, la Policía Nacional (@policia) ha advertido en su cuenta de Twitter acerca de dos estafas que están circulando haciéndose pasar por Mercadona y Carrefour para robar dinero y datos personales.

 

 

En cuanto al timo que 'imita' a Mercadona, el cuerpo de seguridad señala: "Claro, claro... Tú, que no has participado en ningún concurso, has sido misteriosamente seleccionado para recibir productos gratuitos. No te lo creas, no es Mercadona". En la publicación, vemos el mensaje en cuestión que llega mediante correo electrónico, utilizando el nombre del supermercado valenciano, en el que los cibercriminales aseguran a la potencial víctima que ha sido la ganadora de un premio y que deben hacer clic en el enlace. Si accedes a la URL, te robarán los datos personales.

A continuación, la policía recomienda que "si tienes dudas, contrasta siempre con la web oficial". Esta es una de las medidas preventivas: desconfiar de estos premios o "chollos" y comprobar que es cierto accediendo a los portales oficiales de la marca, es decir, a sus redes sociales y página web.

Por otro lado, la estafa que suplanta la identidad de Carrefour llega vía 'SMS'.

 

 

"No, este SMS no lo ha enviado Carrefour, ni tiene nada que ver con ninguna de tus cuentas... ¡Lo que quieren son tus datos personales o bancarios! Así que, no pulses en ningún link y a la papelera directamente", subraya la policía. En este caso, nos comunican que nuestra cuenta ha sido desactivada y debemos verificarla accediendo a un enlace, por lo tanto, también pretenden que hagamos clic en un link para hacerse con nuestra información sensible, entre la que se encuentran nuestros datos bancarios.

Ambos establecimientos se han hecho eco de esta noticia para desmentir que están enviando estos mensajes.

Consejos para evitar caer en la trampa

Cabe recordar que para evitar ser engañados por este tipo de estafas conocidas como 'phishing' (mediante correo electrónico) o 'smishing' (por SMS), debemos seguir los siguientes pasos:

- Identifíca los e-mails y mensajes peligrosos. Para ello, fíjate en:

• El remitente. Comprueba que la dirección o número de la empresa que te está enviando el mensaje es real buscando el número o correo en internet (si es una estafa, puede que no seas el primero) o comparándolo con las direcciones originales del remitente que dice ser.
• El texto. Estos timos suelen emplear tono de urgencia para instarnos a realizar alguna acción inmediata. Además, en ocasiones, el mesaje está mal escrito, con faltas de ortografía o palabras sin sentido.
• Archivos adjuntos y enlaces. Si el remitente es desconocido, debes tener cuidado. No hagas clic en enlaces, archivos adjuntos o imágenes que recibas en mensajes de texto no solicitados, sin verificar primero al remitente, ya que puedes estar instalando en tu ordenador o móvil algún sistema que permita a la persona estafadora acceder a tus datos.

- No respondas a un correo electrónico o SMS sospechoso, en su lugar, reenvíalo a la empresa o entidad bancaria escribiendo (tú mismo) la dirección.

- Llama a tu banco. Si crees que podrías haber respondido a un 'smishing' o "phishing' y has proporcionado tus datos bancarios, comunícate inmediatamente con tu banco.