"Bizum. Metodo de pago rechazado contacto. Su tarjeta esta bloqueada. Confirmar el proceso" (sic). Esto es lo que dice el mensaje que se hace pasar por Bizum y que están recibiendo usuarios con el objetivo de que accedan a un enlace.
Pero es un caso de phishing y pretenden que clientes de seis entidades bancarias (Cajasur, Kutxabank, Banco Santander, CaixaBank, Caja Rural y Laboral Kutxa) den los datos de su tarjeta para hacerse con su dinero.
Este es el mensaje por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19):
El SMS se hace pasar por Bizum y va dirigido a clientes de seis entidades bancarias
El mensaje, que dice ser de Bizum— el proveedor de servicios de pago— nos dice que la tarjeta ha sido bloqueada y nos pide que confirmemos “el proceso” a través de un enlace. Si pinchamos sobre el mismo, nos lleva a una web que el navegador marca como “sitio web engañoso”, algo que nos debe hacer desconfiar y no continuar con el proceso.
Una vez que aceptamos acceder a la página, vemos que suplantan a seis entidades bancarias distintas: Cajasur, Kutxabank, Banco Santander, CaixaBank, Caja Rural y Laboral Kutxa, con el fin de engañar a tantas personas como sea posible para que proporcionen sus datos bancarios.
Si pinchamos sobre los logotipos de las distintas entidades, nos lleva a una página que es idéntica a la de cada uno de los bancos y nos pide que accedamos a nuestra banca online. Pero ojo, como decimos, tratan de hacerse con nuestros datos. Si nos fijamos, la URL (https://pensive-agnesi.34…) no es ni de Bizum ni de cada una de las entidades a las que suplantan.
El SMS tiene frases inconexas y trata de presionarnos
Otra de las características del mensaje que nos debe hacer dudar son las frases inconexas como “Metodo de pago rechazado contacto” (sic). Por otro lado, también contiene faltas de ortografía en palabras como “metodo” o “esta”, que aparecen sin acentuar. Esto es muy común en los casos de phishing.
Asimismo, con frases como “su tarjeta esta bloqueada” (sic), el mensaje trata de meternos presión para que no nos dé tiempo a reaccionar e insertemos nuestros datos bancarios, algo que también es muy usado por los ciberdelincuentes.
En Maldita.es, ya te hemos explicado que las entidades bancarias no envían SMS con enlaces para que accedamos a nuestra cuenta. También te contamos qué información y documentos nunca nos va a pedir nuestro banco.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
1. Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa.
2. Si una institución supuestamente se está poniendo en contacto contigo, pero el SMS no está dirigido a tu nombre, sospecha.
3. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
5. Mantén actualizado el sistema operativo y el antivirus.
En el caso de que hayas sido víctima y, por tanto, hayas proporcionado tus datos, ponte en contacto con tu banco y denúncialo antes las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
También puedes enviarnos un email a [email protected] para contarnos tu caso.