“Hemos detectado un cargo en su cuenta inusual, su cuenta esta bloqueada. Puede desbloquearla aqui (sic)”. Con este texto se difunde un supuesto SMS de Ibercaja que pide datos personales para desbloquear la cuenta bancaria, y por el que nos habéis consultado a través de nuestro chatbot de WhatsApp (+34 644 229 319). Pero se trata de un timo: es un intento de smishing -el envío de un SMS para instalar un virus malicioso u obtener tus datos personales y bancarios-. Ni nuestra cuenta ha sido bloqueada, ni la página a la que redirecciona este mensaje tiene relación con la entidad bancaria, que ya ha advertido de que nunca nos pedirá nuestros datos a través de un SMS. Además, desde la Policía Nacional confirmaron a Maldita.es que se trata de un mensaje fraudulento.
El mensaje que se difunde asegura que para supuestamente desbloquear la cuenta, tenemos que acceder a un enlace externo, que emplea la imagen corporativa de Ibercaja, en el que nos piden algunos datos, como el código de identificación y la contraseña de la cuenta bancaria.
Pero se trata de un timo: el dominio de este enlace, “ibercaja.es-operacion.com”, no guarda relación con el de la entidad bancaria, “identidad.ibercaja.es”. Además, desde Ibercaja aseguraron que se trata de un caso de 'phishing' y la Policía Nacional nos ha asegurado que este mensaje es fraudulento, y recomiendan eliminar el contenido sin responder y no pinchar en el enlace.
Ibercaja advierte en su página web que “ninguna entidad financiera pide, ni por correo electrónico ni por SMS, que se faciliten las claves de acceso a la banca digital o los datos de tarjetas de crédito introduciéndolos a través de un enlace a una página web contenido en el propio mensaje recibido”.
Además, el banco avisa de que, si con cualquier excusa se facilitan los datos o se pincha sobre el enlace incluido en el correo o SMS, “el cliente será redirigido a una página web que tiene la apariencia de web de su banco o empresa de confianza, con la finalidad de que introduzca sus claves de acceso de la banca digital o los datos confidenciales de pago con su tarjeta”, por lo que los “ciberdelincuentes capturan los datos introducidos por el cliente y los usan para cometer un fraude sobre sus cuentas con el consiguiente quebranto económico para el cliente”.No es la primera vez que circulan este tipo de bulos que involucran a Ibercaja. Ya circuló un correo fraudulento que decía que tu tarjeta no está operativa y que tienes que reactivarla no es de Ibercaja, pero era phishing.
Consejos para evitar ser víctima de ‘phishing’
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19). También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
Este artículo fue actualizado con la respuesta de Ibercaja luego de la publicación del artículo.