La Policía Nacional se ha hecho eco de un SMS que están enviando y que suplanta a Bankia en el que te alertan de que tu cuenta “quedará bloqueada”, por lo que te piden que pulses un link para activar “el nuevo sistema de seguridad”. Pero ojo: no caigas porque se trata de otro caso más de phishing con el que pretenden hacerse con tus datos. La Policía advierte de que “si hay un problema bancario, tu entidad no te envía ningún mensaje de texto con un enlace” y Bankia ha confirmado en Twitter que, “efectivamente, se trata de un intento de phishing”. Este caso se está moviendo a través de SMS con textos idénticos pero con enlaces distintos.
Pretenden hacerse con tus datos bancarios
La finalidad del phishing, como os hemos contado en otras ocasiones, es hacerse con tus datos personales y/o bancarios, una vez que pulsas el link, ya sea porque se los proporciones o porque te instalan un archivo malicioso. Por lo tanto, como aconseja la Policía, no pulses el link que te envían.
? NO, NO y NO
— Policía Nacional (@policia) May 10, 2021
Si hay un problema bancario, tu entidad NO te envía ningún mensaje de texto con un enlace
Recuerda:
- No pinches en enlaces de procedencia desconocida
- No facilites datos personales ni bancarios por correo electrónico o mensaje de texto#NOPIQUES#PHISHING pic.twitter.com/ClNQPMp2su
La Policía Nacional también recomienda que, aunque no tengas sospechas de haber sido víctima de phishing, eches “un vistazo” de vez en cuando a la web o aplicación de tu banco para poder detectar y denunciar posibles fraudes.
De vez en cuando echa un vistazo? a tu banca #Online, si hay algún movimiento no autorizado? podrás detectarlo y denunciarlo cuanto antes#Prevención pic.twitter.com/cRw6rdNSH0
— Policía Nacional (@policia) May 11, 2021
Bankia nunca pide los datos bancarios o credenciales ni por SMS ni por correo electrónico
Este SMS, como decimos, suplanta a Bankia y te alerta de que tu cuenta “quedará bloqueada” por lo que te piden que actives “el nuevo sistema de seguridad”. No obstante, como la propia web de Bankia indica en su apartado de detección de phishing, la entidad “nunca” va a pedirte tus credenciales o datos bancarios por correo electrónico o SMS”, ni te van a “meter prisa alguna en tus gestiones”. Por tanto, si te llega este u otro SMS o correo electrónico similar, desconfía.
El mensaje, además, como ha comentado un usuario en Twitter, puede llegar a personas que incluso no sean clientes de la entidad. Sin embargo, en caso de que llegue a clientes, puede crearles confusión y acabar aportando sus datos. En respuesta a este usuario, Bankia ha confirmado que “efectivamente, se trata de un intento de phishing, por lo que es fundamental que no entres en el enlace ni facilites ningún tipo de dato personal o bancario”.
Buenos días. Efectivamente, se trata de un intento de phishing, por lo que es fundamental que no entres en el enlace ni facilites ningún tipo de dato personal o bancario. Lo trasladamos a nuestros compañeros de ciberseguridad para que puedan revisarlo. ¡Un saludo! ?
— Hola Bankia (@HolaBankia) May 11, 2021
Actualmente, la página web a la que te redirige el link del SMS no está disponible. No obstante, podrían cambiarla en cualquier momento o enviar otros SMS con contenidos similares.
En caso de que hayas sido víctima de phishing o tengas alguna sospecha, Bankia recomienda que cambies las contraseñas introducidas en la web fraudulenta y te pongas en contacto con la entidad, en la dirección [email protected] para hacérselo saber y que los especialistas en ciberseguridad lo investiguen. Asimismo, también aconsejan que lo pongas en conocimiento de los Cuerpos y Fuerzas de Seguridad del Estado.
Este, además, no es el único caso de phishing en el que suplantan a Bankia. En este te pedían que renovases tu cuenta para que no caducase o en otro, también te anunciaban que tu cuenta había sido bloqueada temporalmente. De hecho, los mensajes sospechosos en los que los delincuentes suplantan la identidad de los bancos circulan con bastante frecuencia.
El SMS también se mueve con un enlace distinto*
A través de nuestro servicio de WhatsApp (+34 644 22 93 19) nos habéis hecho llegar un SMS idéntico, aunque con un enlace distinto al del mensaje del que advierte la Policía Nacional (https://rb.gy/zsy7vr).
Al pulsar sobre este enlace, los navegadores Safari, Firefox y Google Chrome te advierten de que estás intentando entrar a un sitio web que no es seguro. Estos dos últimos detallan que el sitio web rubbishrib.com ha sido identificado por protagonizar casos de phishing y que puede intentar que hagas “algo peligroso, como instalar un software o revelar información personal” como contraseñas o tarjetas de crédito.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
*Fecha de actualización: 12/07/2021
Primera fecha de publicación de este artículo: 11/05/2021