MENÚ

No, Imaginbank no ha enviado un SMS para comunicarte el bloqueo de tu tarjeta: es 'phishing'

Publicado Jun 17, 2022, 4:16:58 PM
Comparte

Nos habéis preguntado por un supuesto mensaje enviado por Imaginbank, la entidad móvil de CaixaBank, que asegura que la tarjeta del usuario ha sido bloqueada temporalmente. Según el SMS, para desbloquearla es imprescindible pinchar en un enlace, que nos permitirá acceder “de forma segura” a la página web del banco.

Pero es un intento de smishing (phishing a través de SMS). La URL no se corresponde con la dirección real de la entidad y, además, está registrada en la lista negra de phishing de una plataforma de análisis de seguridad.

En enlace no se corresponde con la URL de Imaginbank o CaixaBank

Tal y como hemos comentado en otras ocasiones, un dato muy importante en el que debemos fijarnos es la dirección a la que se nos redirige. Para ello, debemos comprobar primero cuál es la página web oficial de la entidad (en este caso, https://www.imagin.com/ y https://www.caixabank.es/) y comparar con la que se nos proporciona en el SMS. En este caso, vemos que estas no coinciden con la del mensaje.

Hemos introducido la dirección del enlace en la web de análisis de seguridad Sucuri. La URL se encuentra en la lista negra de phishing de la plataforma . El riesgo de seguridad, tal y como podemos observar, es muy alto.

En este caso, la web que suplanta a Imaginbank se parece mucho a la original dado que utiliza su imagen corporativa, lo que facilita el timo. Por eso es tan importante fijarse bien la URL a la que nos redirigen esta clase de mensajes y contrastar con la de la web original.

La entidad alerta de los peligros del ‘smishing’

Desde CaixaBank se recomienda no hacer click nunca de forma directa en los enlaces que sean enviados vía SMS (en su lugar, es recomendable escribirlos en la barra de navegación).

En el caso de que el enlace haya sido acortado y no se revele información sobre su procedencia, la entidad recomienda utilizar servidores gratuitos como http://unshorten.it/ para conocer el enlace completo y la dirección a la que se dirige realmente.

Especialmente, CaixaBank explica que la entidad nunca solicitará información o credenciales bancarias a través de correo electrónico, SMS u otros canales digitales.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

- Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa.

- Si los elementos o botones de la página no funcionan, sospecha.

- Observa si el SMS contiene faltas de ortografía o frases sin sentido.

- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

- Mantén actualizado el sistema operativo y el antivirus.

Si te llega un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil.

También puedes enviarnos un email a [email protected] para contarnos tu caso, si has sido víctima de este o cualquier otro fraude.