“imagin-Bank: lamentamos informarle que su cuenta online ha sido desactivada, activa el nuevo sistema de seguridad Sign”. Este es el mensaje que ha llegado a algunos usuarios junto con un link y del que nos habéis avisado a través de nuestro correo [email protected]. En este mensaje se anima a activar el nuevo sistema de seguridad Sign, a través de un link externo.
Pero es un intento de smishing (phishing a través de SMS). En el mensaje de texto fraudulento, el emisor se hace pasar por la entidad bancaria imaginBank. Sin embargo, la página a la que nos remite es detectada por el navegador como un sitio engañoso y en ningún caso pertenece a la entidad.
La URL nos lleva a una web que no es de imaginBank y Chrome avisa de que es un sitio web "engañoso"
El link del mensaje no nos lleva a la página web de la entidad imaginBank (https://www.imagin.com/), sino a una dirección de una web que no es de este banco y que ya no existe (https://gass.co.id…) . En cualquier caso, el navegador Chrome nos avisa de que esta URL nos lleva a un sitio web "engañoso".
También hemos introducido el enlace al que nos redirige el SMS que se hace pasar por imaginBank en la página de análisis reputacional URL VOID, donde nos avisa de que el dominio ha sido registrado en Singapur.
La entidad alerta de los peligros del ‘smishing’
imaginBank pertenece a CaixaBank. Desde esta entidad bancaria se recomienda no hacer click nunca de forma directa en los enlaces que sean enviados vía SMS (en su lugar, es recomendable escribirlos en la barra de navegación).
En el caso de que el enlace haya sido acortado y no se revele información sobre su procedencia, la entidad recomienda utilizar servidores gratuitos como http://unshorten.it/ para conocer el enlace completo y la dirección a la que se dirige realmente. Sin embargo, en este caso no podemos proceder de esta forma, dado que la página ya no existe.
Especialmente, CaixaBank alerta de que es frecuente recibir SMS y correos fraudulentos que se refieren a un problema con el “Sign” (firma digital) del usuario. Finalmente, explican que la entidad nunca solicitará información o credenciales bancarias a través de correo electrónico, SMS u otros canales digitales.
Otro de los signos a tener en cuenta en este caso es que el mensaje contiene una falta de ortografía, ya que el nombre de la entidad se escribe sin guion (imaginBank, en lugar de “imagin-Bank”, como figura en el SMS fraudulento).
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa.
- Si una institución supuestamente se está poniendo en contacto contigo, pero el SMS no está dirigido a tu nombre, sospecha.
- Observa si el SMS contiene faltas de ortografía o frases sin sentido.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
- Mantén actualizado el sistema operativo y el antivirus.
Si te llega un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil.
También puedes enviarnos un email a [email protected] para contarnos tu caso, si has sido víctima de este o cualquier otro fraude.