Falso SMS de pago con El Corte Inglés: qué es y cómo evitar caer y que te roben tus datos
Publicado el 06/03/2025 por Diario Tecnología Artículo original
Vamos a explicarte qué es el timo del falso SMS de un paco con El Corte Inglés, una nueva estafa que ha empezado a llegar a muchos usuarios. El objetivo es alarmarte informándote de un falso pago y llevarte a una falsa web donde poder hacerte con tus datos de acceso.
En este artículo vamos a explicarte cómo funciona esta estafa, y también de dónde parece venir. Además, te enseñaremos a identificar este tipo de engaño, que es algo muy importante para poder saber que te están intentando timar y ser capaz de evitarlo.
Qué es este tipo de estafa
Hace unos días nos enterábamos que la base de datos de El Corte Inglés había sido hackeada. En este evento no se comprometieron datos bancarios ni contraseñas de los usuarios, pero sí que parecen haberse filtrado otros datos como números de teléfono.
Aprovechando esta confusión y el que podemos no estar muy seguros de si nuestra tarjeta ha sido filtrada o no, un grupo de cibercriminales está enviando unos SMS en los que te dicen que se ha realizado una compra con tu cuenta. En este mismo mensaje se te añade una dirección web en la que dicen que puedes reclamar si la compra ha sido un error.
El SMS incluye como título "Financiera Corte Inglés", con el que intentan confundirte haciéndose pasar por esta entidad. Además, han alterado el nombre del remitente para que aparezcan unas siglas que puedan corresponder. Este es el primer paso para confundir a los usuarios.
Además de esto usan otros trucos, como incluir una cantidad de dinero lo suficientemente grande como para alarmarnos e intentar hacer que el pánico y las prisas nos hagan bajar la guardia. También añaden una dirección web cuya URL contiene el nombre de esta entidad, aunque el dominio es otro totalmente diferente.
La dirección apunta a una web que en algunos casos ya estará bloqueada por tu navegador, pero que en otras puede ser una página clónica donde se te pide tus datos de usuario o tus datos bancarios. La idea es que los escribas y se los envíes voluntariamente.
Aunque para quienes ya tenemos conocimiento de este tipo de estafas el engaño es más evidente, los cibercriminales cuentan con enviar estos mensajes de forma masiva, y que entre los miles de usuarios a los que se los mandan haya alguno que pique y al que puedan robarle la cuenta o sus datos bancarios.
Cómo detectar esta estafa
La primera pista de que el SMS es falso puede estar en la propia composición del texto. Suele estar redactado de una manera incorrecta o poco profesional, incluso con algún punto donde debería haber una coma. Esto debería ser algo que ya te llame la atención.
Pero lo más importante es fijarte en la dirección web que se incluye en el SMS. En el cuerpo de la dirección puede poner algún nombre que haga referencia a El Corte Inglés, pero fíjate que en el final del enlace hay una URL que no se corresponde.
Con esto quiero decir que si una dirección tiene un punto en medio, la web principal a la que va es lo que aparece después del nombre. Por ejemplo, si tienes elcorteingles.paginafalsa.com, aunque ponga elcorteingles, esto es un subdominio, como una página secundaria, y la principal es lo que aparece después del punto, en el caso de nuestro ejemplo .paginafalsa.com.
Los mensajes reales de la Financiera El Corte Inglés también empiezan poniendo FINANCIERAELCORTEINGLES, y esto es algo que han imitado los cibercriminales. Normalmente la empresa no incluirá ninguna dirección web en sus mensajes reales, y es algo que debes tener en cuenta.
Lo mejor en estos casos es que, ante la duda, entres manualmente a la web de financieraelcorteingles.es o elcorteingles.es para mirar en tu cuenta si hay algún pago. Siempre escribe manualmente la web, y nunca entres desde el enlace de un SMS, porque es lo que quieren los cibercriminales.
En Xataka Basics | Cómo cambiar tu contraseña en El Corte Inglés y elegir una nueva para tu usuario
utm_campaign=06_Mar_2025"> Yúbal Fernández .