Clientes de El Corte Inglés, han recibido en los últimos días un correo electrónico indicándoles que tenían a su disposición un tarjeta regalo de 30 euros.
El correo, que incluye un código QR, emula la serigrafía de la campañía y sus datos. Sin embargo, hay errores que pueden servirnos como señal de alerta. La dirección de correo electrónico que se indica para el servicio de atención al cliente no es la correcta, como no lo es el número de teléfono que figura en el texto, uno anterior de la empresa, ya en desuso. De hecho si se hace una llamada al mismo se puede escuchar que no está disponible.
El Corte Inglés ha respondido con celeridad a los consumidores que se han puesto en contacto con la empresa para advertir de lo que estaba pasando y ha agradecido que se les notificara, pues ya en otras ocasiones su marca se ha utilizado para estafas similares.
La compañía recuerda, no obstante, que nunca contacta, por ningún medio, ni electrónico ni telefónico, para solicitar contraseñas, códigos de seguridad o información de carácter personal.
Filtración de datos
En marzo de este año, El Corte Inglés advirtió a su clientes que estuvieran atentos a llamadas y correos electrónicos, que ya la empresa había informado de que un proveedor externo había sufrido un acceso no autorizado a datos personales de clientes.
Aunque la información vulnerada no permitía a terceros operar ni realizar pagos con su tarjeta, el incidente se identificó y se subsanó inmediatamente a través de los protocolos de detección y seguridad, y se puso en conocimiento de las autoridades; la compañía advirtió de que se habían filtrado datos identificativos y de contacto suficientes para que los ciberdelicuentes efecturan llamadas o mandaran emails haciéndose pasar por la marca para robarles información que sí permite acabar sustrayendo dinero.
Regalos, compras y devoluciones
El nobre de El Corte Inglés ha sido uitlizado en varias ocasiones para cometer estafas. Hace pocos meses la entidad lanzó otra advertencia subrayando que no enviaba mensajes de móvil SMS sobre compras. El texto, que parecía provenir de la Financiera de esta compañía confirmaba en ese caso que la compra había sido realizada con éxito. El cliente disponía de una opción para cancelarla en caso de que ese fuera su deseo.
El Instituto Nacional de Ciberseguridad (INCIBE) confirmó entonces que se trataba de un caso de phishing. La URL que figuraba en el mensaje tampoco coincidía con la real de la financiera de El Cote Inglés.
Otra modalidad utilizada ha sido la de mandar un SMS como El Corte Inglés, pero en lugar de para confirmar una compra, agradeciendo la participación en una encuesta y obsquiando al cliente por ella con una cafetera. Distinto gancho, pero mismo sistema de timo.
