MENÚ

Cuidado con este SMS que suplanta al banco Unicaja y dice que “tienes que activar un nuevo sistema de seguridad web”: es ‘phishing’

Publicado
Comparte
Etiquetas

“Unicaja: apartir del 18/10/2021 no podra utilizar su cuenta. Tiene que activar el nuevo sistema de seguridad web desde: https://bit.ly/3b0Pd3L” (sic). Este es el SMS que se envía en nombre del banco Unicaja y por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 229 319). 

Ten cuidado si recibes este mensaje porque no es una comunicación oficial de la entidad bancaria y se trata de un caso de phishing, tal y como indican desde el departamento de comunicación de Unicaja. El SMS suplanta su identidad y enlaza a una web a través de la que intentarán quedarse con tus datos bancarios. 

La web que enlaza no es la oficial de Unicaja y en el SMS se hacen pasar por esta entidad

Antes de que se restringiera el acceso al enlace que adjunta este SMS (actualmente no está disponible) desde Maldita.es pudimos comprobar que no se trataba de la página web oficial de Unicaja. Cuando se pincha en el link del mensaje, nos redirigen a una URL (https://liber-bank.online/liber/?pwd=liberbank) que suplanta la identidad del área de acceso a clientes de Unicaja/Liberbank (las dos entidades bancarias fusionadas recientemente). En realidad, el link de la página oficial del área de clientes de esta compañía es https://bancaadistancia.liberbank.es/

Además, si pinchamos en los elementos que aparecen en la página fraudulenta como las cookies, el aviso legal o las guías de uso, no nos redirige a ningún sitio. También podemos observar que el SMS contiene faltas de ortografía. Estos dos aspectos son señales que nos deben hacer sospechar de que estamos ante un caso de smishing, es decir, phishing (la técnica que utilizan los ciberdelincuentes para hacerse con nuestros datos personales y bancarios) a través de un SMS. 

Contactados por Maldita.es, desde el departamento de comunicación de esta entidad han indicado que se trata de un caso de phishing "ya que Unicaja no suele enviar ese tipo de mensajes y la web a la que redirige no es la oficial". Igualmente, en su perfil oficial en Twitter, Unicaja ha recordado que nunca envían correos electrónicos, SMS, ni realizan llamadas telefónicas pidiendo el usuario de la banca digital, las claves de acceso u otro tipo de información sensible.

En definitiva, cuidado si recibes un SMS en nombre de Unicaja en el que indican que debes activar un “nuevo sistema de seguridad web”: no pinches en el enlace que adjunta ni facilites tus datos porque se trata de un caso de smishing, phishing a través de SMS. 

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa. 
  2. Si una institución supuestamente se está poniendo en contacto contigo, pero el SMS no está dirigido a tu nombre, sospecha.
  3. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
  5. Mantén actualizado el sistema operativo y el antivirus. 

En el caso de que hayas sido víctima y, por tanto, hayas proporcionado tus datos, ponte en contacto con tu banco y denúncialo antes las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). También puedes enviarnos un email a [email protected] para contarnos tu caso.