Incibe nos informa de un nuevo intento de estafa a través del metodo smishing.
Nos habéis consultado por un mensaje de móvil SMS cuyo remitente se presenta como si fuera la Financiera de El Corte Inglés que avisa de “una compra realizada con éxito” de 550 euros e invita a pulsar un enlace para cancelarla si el receptor “no la reconoce”. Es falso. Se trata de un mensaje fraudulento que suplanta a estos grandes almacenes, tal y como nos confirman la propia empresa y el Instituto Nacional de Ciberseguridad (INCIBE).
“Compra realizada con exito. Por importe de 550 EUR. Si no la reconoce cancela aqui (sic)”, dice el mensaje por SMS por el que nos habéis preguntado. El texto ofrece un enlace a una página web que imita a la de la Financiera de El Corte Inglés y que solicita datos de acceso al usuario.
El Corte Inglés no es el remitente de este SMS
No es un mensaje SMS de la Financiera El Corte Inglés, es una suplantación. Hemos contactado con la empresa y su departamento de comunicación nos confirma que este mensaje SMS no procede de esta compañía. El Instituto Nacional de Ciberseguridad (INCIBE) asegura a VerificaRTVE que se trata de “un caso de phishing (tipo de ciberataque por suplantación)”. También señalan que la dirección de la página web que facilita este mensaje no pertenece a la Financiera El Corte Inglés.
La dirección web de la Financiera de El Corte Inglés “financieraelcorteingles.es” no coincide con la url que ofrece el SMS fraudulento. Desde INCIBE nos informan de que el dominio de la web que enlaza el mensaje fraudulento fue creado el 31 de enero de 2025 y “la URL del phishing como tal sólo está disponible para dispositivos móviles”. Otro elemento que debe hacernos sospechar de la autenticidad de este SMS es que contiene faltas de ortografía.
La compañía ha alertado en otras ocasiones de esta suplantación
No es la primera vez que circulan mensajes de móvil que suplantan a la Financiera de El Corte Inglés. La propia compañía advirtió en 2022 de este tipo “fraude” en el que se suplanta a su financiera (1,2). En su página web, la Financiera El Corte Inglés ofrece una serie de recomendaciones a seguir para evitar este tipo de ciberataques, entre los que destaca “el phishing” como “el más común”. Recuerda que el objetivo de este tipo de mensajes fraudulentos es “suplantar identidades para obtener tus datos personales o bancarios”. La compañía avisa de que El Corte Inglés “no te pedirá datos de acceso por SMS, teléfono o mail” y animan a desconfiar de mensajes con “tonos de urgencia” y que “soliciten datos personales”.
La Financiera de El Corte Inglés, en su portal web, dispone de una sección con distintas recomendaciones de seguridad y un teléfono de soporte con el que contactar si hemos sufrido un ciberataque.
Más información en el enlace inferior a la noticia original .
