Nos habéis preguntado a través de nuestro ‘buzón de timos’ ([email protected]) sobre este supuesto mensaje de Unicaja en el que nos piden actualizar nuestra información o de lo contrario se verán “obligados” a limitar nuestro acceso a nuestra cuenta. Pero es un timo: ni el correo electrónico ni la dirección a la que nos dirige tienen relación con la entidad bancaria, que ya ha advertido de que nunca pedirá información a sus clientes a través de enlaces externos.
Cómo suplantan la identidad de Unicaja
Nos habéis alertado de un correo electrónico, supuestamente de Unicaja, en el que nos piden que, “en cumplimiento de la normativa vigente”, actualicemos nuestra información personal. “En caso de no disponer de la información actualizada, nos veremos obligados a limitar su acceso a Línea Abierta”, incide el mensaje, que nos ofrece un botón para acudir a una página externa.
Pero si atendemos a la dirección de correo desde la que se envía este mensaje ([email protected]), podemos ver que no tiene ninguna relación con la entidad bancaria, cuya dirección de correo electrónico de contacto termina en @unicaja.es.
Si hacemos click en el botón que señala este mensaje, nos llevará a una página externa que suplanta la identidad de Unicaja a través de su imagen corporativa y en el que nos piden nuestras credenciales. Pero si nos fijamos en la URL, podemos ver que tampoco guarda relación con la entidad bancaria, que es unicajabanco.com.
La propia Unicaja ha avisado en sus redes sociales de los intentos de los timadores por suplantar la identidad del banco, y recuerda que nunca solicita datos a sus clientes a través de enlaces externos.
⚠ Los ciberdelincuentes utilizan cada vez técnicas más sofisticadas para acceder a tus datos bancarios.
— Unicaja Banco (@UnicajaBanco) September 15, 2022
👀 OJO con el #Spoofing en los SMS y las llamadas.
Mantente alerta y #nopiques.
Mira este vídeo 👇 pic.twitter.com/OgvvH3Vo9o
En resumen, cuidado con un supuesto mensaje de Unicaja en el que nos piden actualizar nuestra información o nos limitarán la cuenta. Se trata de un intento de phishing para hacerse con nuestros datos suplantando la identidad del banco, que ya ha advertido que no solicita información a sus clientes a través de enlaces externos.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el remitente y el enlace al que te redirige el mensaje. Presta atención al remitente que te lo envía y a la dirección a la que te redirige.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil.
- Observa si el mensaje contiene faltas de ortografía o frases sin sentido.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar.
- Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil e informarnos a nosotros a través de nuestro servicio de WhatsApp (+34 644 229 319).
Si te ha llegado uno de estos mensajes o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].