Financiera El Corte Inglés Abrir/cerrar menú versión móvil
  • ¿Tienes dudas?
  • Recomendaciones de seguridad
  • Pago de Recibos
  • Nuestra Tarjeta
  • Nuestros Productos
    • Fórmula Personal
    • Pago por Cuotas
    • Línea de Crédito
    Cerrar
  • Nuestras Promociones
    • Repsol
    • Promociones especiales
    Cerrar
  • Solicitar Tarjeta
Consejos de seguridad para prevenir ataques Phishing

¿Qué es el phishing y cuál es su objetivo?

El phishing es un intento de suplantación de identidad: los ciberdelincuentes se hacen pasar por una empresa, institución o servicio conocido y con buena reputación para engañarte y conseguir robarte tus datos privados, credenciales de acceso o datos bancarios. Esta práctica fraudulenta se apoya en la ingeniería social y está muy extendida. En ocasiones el phishing también se usa para infectar los dispositivos con algún tipo de malware (programa malicioso).

¿Cómo puede llegar hasta nosotros un caso de phishing?

La mayoría de casos de phishing se distribuyen a través del correo electrónico ya que los ciberdelincuentes cuentan con un gran número de direcciones de email que han recopilado de muy diversas formas. Por tanto, les resulta relativamente sencillo utilizar este medio para difundir sus ataques de phishing. No obstante, también hay otros medios de propagación como:

  • Las redes sociales, a través de la creación de perfiles y páginas falsas.
  • Envío de mensajes SMS/MMS a números de teléfonos móviles. Esta práctica se conoce como Smishing.
  • Llamadas telefónicas, tanto a teléfonos móviles como fijos.

Cómo identificar un correo electrónico fraudulento

Los ataques de phishing son eficientes porque evolucionan y se vuelven cada vez más sofisticados. A veces es difícil distinguir a primera vista un correo electrónico falso de uno original, por eso es importante que tengas en cuenta estas 5 sencillas medidas de protección:

1. Información personalizada con tu nombre

Los correos electrónicos que te envía Financiera El Corte Inglés siempre van personalizados en la cabecera. Un ciberdelincuente puede tener tu dirección de correo electrónico pero no tu nombre y apellidos, por lo que si la comunicación no va personalizada desconfía.

2. Datos y claves personales

En Financiera El Corte Inglés nunca te pediremos por correo electrónico ni por SMS que nos facilites tus claves de acceso, tus datos personales o los datos de tu tarjeta de compra El Corte Inglés. Si recibes una petición de este tipo en nuestro nombre desconfía y nunca facilites estos datos.

3. Nunca abras archivos adjuntos

En nuestras comunicaciones por e-mail nunca enviamos ficheros adjuntos, por lo que si recibes un correo en nuestro nombre que los lleva no los abras y contacta con nosotros. Podrían esconder un virus.

4. Dirección del remitente

Si la dirección del remitente del correo electrónico se presenta de forma inusual, desconfía. Los correos que te envía Financiera El Corte Inglés acaban en @elcorteingles.es o @financieraelcorteingles.es, pero en ocasiones los ciberdelincuentes son capaces de falsear la apariencia del remitente, por lo que no lo tengas en cuenta como único criterio para confiar en una comunicación.

5. Cuidado con dónde te llevan los enlaces

Los correos electrónicos que te envía Financiera El Corte Inglés nunca estarán enlazados a una página con un formulario donde te solicitan datos personales (número completo de tu tarjeta, nombre y apellidos, DNI y clave de acceso…). Como norma general, desconfía de cualquier e-mail que incluya un enlace a una página web de este tipo. Siempre es preferible que escribas tú la url de la página a la que quieres dirigirte en el navegador. Accede siempre a Financiera El Corte Inglés, E.F.C., S.A. tecleando la dirección en el navegador. Nunca accedas a Financiera El Corte Inglés, E.F.C., S.A. por medio de un enlace en un email o página web que no sea de absoluta confianza.

Qué debes hacer si crees que has recibido un correo electrónico fraudulento:

  1. No accedas a las peticiones de solicitud de información.
  2. No contestes en ningún caso a los correos.
  3. No abras los ficheros adjuntos.
  4. Elimina el correo y pasa el antivirus.

Contacta con nosotros

En caso de duda, si el correo sospechoso llega en nombre de Financiera El Corte Inglés, contacta con el Servicio de Atención al Cliente para que te podamos ayudar con las medidas adicionales de protección si fuera necesario.

Contactar

¿Cómo identificar un caso de phishing?

Generalmente los correos de phishing tienen algunas características comunes. Aquí te contamos cuáles son las pistas que deberían hacerte sospechar:

1. No conoces el remitente y/o el dominio no coincide con la empresa o servicio que dice ser

Por ejemplo, si recibes un correo en nombre de Financiera El Corte Inglés, y el domino del email no incluye el nombre de El Corte Inglés, es sospechoso. De la misma forma que también lo es si el correo que te llega está utilizando un servicio de correo gratuito como Gmail, Outlook, Yahoo!, etc.

2. El asunto es muy llamativo y/o solicita realizar alguna acción de manera urgente

Algunos ejemplos que pueden ayudarte: “Tiene un mensaje nuevo de seguridad”, “Detectados movimientos sospechosos”, “Eliminación de cuentas inactivas”, “Ha recibido una notificación”, “Tienes un paquete esperando”, etc.

3. Si la redacción del mensaje no es correcta

Frases mal construidas o sin sentido, palabras con símbolos o caracteres extraños, faltas de ortografía, etc. Todo esto son evidencias de que algo no va bien. Un servicio con buena reputación no te suele enviar un correo con tales síntomas. Se asegurará de que tanto la estructura y diseño del correo como su contenido sea correcto, ya que la imagen que se trasmite a los usuarios es un aspecto muy importante para cualquier servicio que se precie. Pero ojo, que también los ciberdelincuentes van mejorando sus prácticas, así que si te encuentras un mensaje sospechoso con una perfecta redacción, asegúrate de haber verificado el resto de pistas antes de darlo por bueno.

4. El mensaje está poco o nada personalizado

Comunicaciones anónimas del tipo “Estimado cliente”, “Notificación a usuario” o “Querido amigo”, son indicios que te deben poner alerta. Si un delincuente quiere estafar a cientos de miles de personas, es muy complicado que pueda saber el nombre de todas ellas. Por eso utilizan fórmulas genéricas como las mencionadas.

5. Te obligan a tomar una decisión en unas pocas horas

Con amenazas de que en caso contrario tendrás algún problema: bloqueo de cuenta, problemas de seguridad, una multa o sanción, etc. Frases como “Si el registro no es realizado dentro de 48 Horas su cuenta será suspendida temporalmente hasta que su registro sea completado”, “Hemos detectado que no ha finalizado correctamente su sesión, por favor, pinche aquí para hacerlo”, “Por mejoras en nuestras políticas de seguridad, por favor, haga clic aquí para cambiar sus claves”, “Ha recibido una notificación pero no se encontraba en casa, descargue el código adjunto para poder ir a recogerlo” son pistas que te pueden ayudar a identificar posibles fraudes.

6. El texto del link facilitado en el correo no coincida con la dirección URL a la que apunta

La intención de los delincuentes es que pinches en un enlace para llevarte a un sitio web fraudulento en lugar de a la página legítima. Por tanto, es importante comprobar que el enlace es fiable. Para ello, puedes situar el puntero del ratón encima del enlace y observar la dirección que se muestra en la parte inferior izquierda del navegador o de tu cliente de correo. Si lo que ves es sospechoso, ¡no hagas clic! Como norma general, además, nunca te enviaremos un correo electrónico con un enlace a una web donde te solicita datos personales, de tus cuentas o tarjetas.

7. Un documento adjunto tiene más de una extensión o viene en un .zip o .exe.

Si a las pistas anteriores le sumamos que el mensaje que recibes te invita a descargar un fichero que, curiosamente, tiene más de una extensión, algo en esta línea “nombredelfichero.doc.zip” o se trata de un fichero comprimido (.zip) o un ejecutable (.exe), no se te ocurra descargarlo o es más que probable que tus dispositivos acaben infectados. En cualquier caso, si confías en la fuente y optas por la descarga del fichero, analízalo siempre con un antivirus antes de abrirlo y ejecutarlo.

Información a Clientes

  • Tablón de Anuncios
  • Servicio de Reclamaciones
  • Subida de documentación
  • El Corte Inglés

Información Legal

  • Aviso Legal
  • Información Legal y otros Documentos
  • Seguridad
  • Política de cookies

Información Corporativa

  • Quiénes Somos
  • Gobierno Corporativo y Política de Remuneraciones
Financiera El Corte Inglés
  • Aviso Legal
  • Servicio de Reclamaciones
  • Subida de documentación
  • Política de cookies

© Financiera El Corte Inglés E.F.C., S.A. Todos los derechos reservados.

Has superado el número de intentos. Inténtalo de nuevo pasados unos minutos.

Parece que ha habido un error.

Le rogamos lo intente de nuevo más tarde.

Cerrar

Acceso cliente

Error de autenticación.

Revisa que el Nº Tarjeta y el PIN sean los correctos.

Tienes un máximo de intentos antes de que tu PIN quede bloquedo.

Se ha producido un error de servidor. Inténtalo de nuevo.

Nº de Tarjeta

6 primeros digitos 10 digitos centrales 3 ultimos digitos

PIN Más información

Haz click con el ratón o teclea la letra asociada a los números de tu PIN.
Estas letras se modifican aleatoriamente en cada conexión, pero siempre corresponderán a un número del 0 al 9.

Introduce los cuatro dígitos de tu PIN

Borrar

He olvidado mi PIN No tengo PIN

Cerrar

Nuevo acceso por DNI y contraseña

Hemos cambiado el modo de acceder al área de cliente mediante DNI y contraseña.
¡Más fácil y seguro!

Es necesaría la nueva contraseña para entrar en tu área de cliente.

Cambiar acceso a contraseña Ya tengo mi clave