La Jefatura Superior de Policía Nacional ha alertado de la conocida como 'estafa del supermercado', en la que los timadores buscan hacerse con los datos bancarios de sus víctimas a través de SMS o correo electrónico haciéndose pasar por un supermercado.
En nota de prensa, ha relatado cómo los ciberdelincuentes se aprovechan del hecho de que a los clientes de los supermercados no les resulta extraño recibir comunicaciones por correo electrónico o SMS de sus tiendas de confianza.
Y es que es muy habitual que se suscriban a las comunicaciones o que se hagan socios para recibir descuentos, premios, promociones o información acerca de los nuevos productos.
Los ciberdelincuentes se aprovechan de esto, se hacen pasar por el establecimiento de confianza de los usuarios y escriben a sus víctimas para decirles que han ganado un supuesto sorteo. Sin embargo, este sorteo no existe y se trata de una técnica de phishing que lo que busca es obtener datos de los usuarios.
El engaño se basa en aprovechar la familiaridad de los usuarios con su supermercado de confianza, lo que hace que la oferta de un premio no parezca sospechosa.
Pero al hacer clic en el enlace proporcionado en el correo electrónico, los ciberdelincuentes roban no sólo los datos de cliente, como el nombre o la dirección postal, sino que también pueden acceder a la tarjeta bancaria.
MODUS OPERANDI
El funcionamiento del engaño siempre suele ser el mismo: envían un correo electrónico o mensaje al teléfono móvil en el que dicen ser el supermercado de confianza.
En el mensaje se dice que se ha ganado un sorteo; pero, al abrir el enlace que acompaña al mensaje se hacen con los datos de perfil, información personal e incluso consiguen acceso a la tarjeta bancaria de la víctima.
La Policía aconseja no abrir correos que no se ha solicitado o que provienen de remitentes desconocidos; no contestar a esos correos ni enviar información personal; no pulsar enlaces facilitados en correos electrónicos sin verificar a qué sitio web redirigen; no descargar archivos adjuntos que puedan contener malware; y activar la autenticación en dos pasos siempre que sea posible para aumentar la seguridad de las cuentas.