Nos habéis preguntado por varios SMS supuestamente enviados por Unicaja o Liberbank en los que se pide al usuario que acceda a un enlace e introduzca sus datos de acceso. Pero esto es smishing (phishing a través de SMS) y su finalidad es estafar a las víctimas haciéndose pasar por su banco.
La persona recibe un mensaje en su bandeja de entrada habitual donde se le notifica que su banco se ha puesto en contacto con ella para que realice una acción concreta. Esta consiste en acceder a un enlace para introducir después sus datos bancarios y personales, que son utilizados por el estafador para robar dinero de la cuenta de la víctima. En Maldita.es hemos hablado con uno de los afectados, que nos ha contado su caso.
Un SMS que lleva a un robo de miles de euros: así se realiza el timo a los clientes de ambos bancos
Un lector de Maldita.es se ha puesto en contacto con nosotros para explicarnos su experiencia. Nos ha contado que cuando recibió el SMS pensó que se trataba de un mensaje real de la entidad y pinchó en el enlace. Este le dirigió a una página que “tenía todas las características de la web del banco”.
Como podemos ver en las capturas que ha facilitado a Maldita.es, la web que suplanta a Unicaja utiliza su imagen corporativa y solicita a las víctimas que introduzcan su usuario y su clave de acceso. Asimismo, incluyen un apartado de preguntas y respuestas para clientes de Unicaja y para aquellos que provienen desde Liberbank.
En este caso, se utiliza la confusión derivada de la unión de ambos bancos para engañar a la víctima. “Como hace poco Liberbank se fusionó con Unicaja, los clientes de Liberbank estamos expuestos a estos mensajes falsos. Los delincuentes aprovechan que el cliente está en desconcierto sobre su cuenta”, señala el lector de Maldita.es al que le sustrajeron 5.000 euros de su cuenta.
La campaña de phishing que están sufriendo Unicaja y Liberbank
El 30 de diciembre de 2020, Unicaja anunció la absorción de Liberbank. La fusión legal se completó en julio de 2021 y, el pasado 23 de mayo, esta última desapareció finalmente, completándose así la unión de ambas entidades. Desde entonces, en Maldita.es hemos recibido numerosas consultas sobre intentos de phishing que suplantan a Unicaja o Liberbank. Por eso, hemos hablado con la entidad bancaria y nos han confirmado que se trata de un timo.
Además, en los últimos días Unicaja está advirtiendo a sus clientes a través de SMS de que nunca solicitarán nuestros datos de acceso a la banca digital.
La entidad también avisa a través de sus redes sociales de que nunca solicitarán nuestros datos de acceso a la Banca Digital.
Algunos de los ejemplos que nos habéis enviado a través del mail [email protected] y el chatbot estas últimas semanas incluyen supuestas peticiones por parte de las entidades financieras. Algunos piden una verificación de la cuenta o la cancelación de un cargo no solicitado, como ya os advertimos en Maldita.es. Otros, una activación de la cuenta o la suspensión de la misma, pero también una supuesta recuperación de la clave.
Como vemos, algunos de estos mensajes entran a la bandeja de entrada del teléfono móvil como si realmente fuera de la entidad. Esto dificulta su identificación y propicia que la víctima crea que se trata de un procedimiento normal de su banco, por lo que es muy común caer en la trampa. Según señaló el Instituto Nacional de Ciberseguridad (INCIBE) a Maldita.es, esto se debe el SMS no se envía desde la cuenta del banco ni desde el número del mismo, sino que “los actores maliciosos dan de alta un 'alias' para el envío de SMS idéntico al alias que utiliza la entidad bancaria, con lo que consiguen que las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación legítima, pareciendo que es de la entidad original”. Afirman que no es lo habitual pero que ya se ha detectado el mismo modus operandi en otras campañas.
La Policía también ha advertido a través de sus redes sociales de que se trata de un timo y recomienda eliminar esta clase de mensajes.
En Maldita.es ya os hemos hablado anteriormente de esta clase de phishing que suplantan a Unicaja, en concreto de aquellos que solicitan “activar un nuevo sistema de seguridad web”. Como os hemos contado otras veces, estos bulos están cada vez mejor elaborados y son más difíciles de detectar.
Por ello, es importante cotejar la web del SMS con la de página web oficial del banco. En este caso, la web oficial de Unicaja es https://www.unicajabanco.es , por lo que si la URL del SMS no coincide con esta, es probable que nos la estén intentando colar. De igual forma, en la propia página web podemos encontrar un apartado donde se nos advierte del peligro del phishing.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected] o al chatbot de WhatsApp de Maldita.es (+34 644 229 319)
Primera fecha de publicación de este artículo: 16/06/2022
