Nos habéis preguntado por un SMS que afirma que tu cuenta "de Bankia ha sido bloqueada temporalmente" y que añade un link para que supuestamente la reactives. Pero se trata de un intento de phishing, una técnica para hacerse con tus datos, según nos han confirmado desde Bankia. Además, la dirección a la que llevaba el link ha sido suspendida.
Bankia afirma que "se trata de un intento de phishing"
Nos hemos puesto en contacto con Bankia y nos han confirmado que "se trata de un intento de phishing" que ya habían detectado. Además han solicitado cerrar la página enlazada a través del SMS. En su web hay un apartado de buenas prácticas para evitar caer en este tipo de engaños.
Desde la entidad financiera nos han explicado también que se había "gestionado la solicitud de cierre de la página". Actualmente la página web a la que dirigía el link del SMS ya no está accesible.
Esta no es la primera ocasión en la que se hacen pasar por Bankia para robar datos a sus usuarios. En Maldita.es ya desmentimos un intento de phishing similar. De hecho, los mensajes sospechosos donde los delincuentes suplantan la identidad de los bancos circulan con bastante frecuencia.
Lo que puedes hacer para evitar ser víctima de casos de phishing
Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (+34 644 22 93 19) y te intentaremos ayudar.