MENÚ

Cuidado si recibes un supuesto SMS de Bankia alertándote de que tu cuenta quedará bloqueada: es 'phishing'

Publicado Jul 12, 2021, 10:39:00 AM
Comparte
Etiquetas

La Policía Nacional se ha hecho eco de un SMS que están enviando y que suplanta a Bankia en el que te alertan de que tu cuenta “quedará bloqueada”, por lo que te piden que pulses un link para activar “el nuevo sistema de seguridad”. Pero ojo: no caigas porque se trata de otro caso más de phishing con el que pretenden hacerse con tus datos. La Policía advierte de que “si hay un problema bancario, tu entidad no te envía ningún mensaje de texto con un enlace” y Bankia ha confirmado en Twitter que, “efectivamente, se trata de un intento de phishing”. Este caso se está moviendo a través de SMS con textos idénticos pero con enlaces distintos.

Pretenden hacerse con tus datos bancarios

La finalidad del phishing, como os hemos contado en otras ocasiones, es hacerse con tus datos personales y/o bancarios, una vez que pulsas el link, ya sea porque se los proporciones o porque te instalan un archivo malicioso. Por lo tanto, como aconseja la Policía, no pulses el link que te envían.

La Policía Nacional también recomienda que, aunque no tengas sospechas de haber sido víctima de phishing, eches “un vistazo” de vez en cuando a la web o aplicación de tu banco para poder detectar y denunciar posibles fraudes.

Bankia nunca pide los datos bancarios o credenciales ni por SMS ni por correo electrónico

Este SMS, como decimos, suplanta a Bankia y te alerta de que tu cuenta “quedará bloqueada” por lo que te piden que actives “el nuevo sistema de seguridad”. No obstante, como la propia web de Bankia indica en su apartado de detección de phishing, la entidad “nunca” va a pedirte tus credenciales o datos bancarios por correo electrónico o SMS”, ni te van a “meter prisa alguna en tus gestiones”. Por tanto, si te llega este u otro SMS o correo electrónico similar, desconfía.

El mensaje, además, como ha comentado un usuario en Twitter, puede llegar a personas que incluso no sean clientes de la entidad. Sin embargo, en caso de que llegue a clientes, puede crearles confusión y acabar aportando sus datos. En respuesta a este usuario, Bankia ha confirmado que “efectivamente, se trata de un intento de phishing, por lo que es fundamental que no entres en el enlace ni facilites ningún tipo de dato personal o bancario”.

Actualmente, la página web a la que te redirige el link del SMS no está disponible. No obstante, podrían cambiarla en cualquier momento o enviar otros SMS con contenidos similares.

En caso de que hayas sido víctima de phishing o tengas alguna sospecha, Bankia recomienda que cambies las contraseñas introducidas en la web fraudulenta y te pongas en contacto con la entidad, en la dirección [email protected] para hacérselo saber y que los especialistas en ciberseguridad lo investiguen. Asimismo, también aconsejan que lo pongas en conocimiento de los Cuerpos y Fuerzas de Seguridad del Estado.

Este, además, no es el único caso de phishing en el que suplantan a Bankia. En este te pedían que renovases tu cuenta para que no caducase o en otro, también te anunciaban que tu cuenta había sido bloqueada temporalmente. De hecho, los mensajes sospechosos en los que los delincuentes suplantan la identidad de los bancos circulan con bastante frecuencia.

El SMS también se mueve con un enlace distinto*

A través de nuestro servicio de WhatsApp (+34 644 22 93 19) nos habéis hecho llegar un SMS idéntico, aunque con un enlace distinto al del mensaje del que advierte la Policía Nacional (https://rb.gy/zsy7vr).

Al pulsar sobre este enlace, los navegadores Safari, Firefox y Google Chrome te advierten de que estás intentando entrar a un sitio web que no es seguro. Estos dos últimos detallan que el sitio web rubbishrib.com ha sido identificado por protagonizar casos de phishing y que puede intentar que hagas “algo peligroso, como instalar un software o revelar información personal” como contraseñas o tarjetas de crédito.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  • Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].

*Fecha de actualización: 12/07/2021


Primera fecha de publicación de este artículo: 11/05/2021