Nos habéis preguntado a través de nuestro chatbot de Whatsapp (+34 644 22 93 19) por un supuesto SMS del Banco Sabadell que nos advierte de que nuestra cuenta habría quedado bloqueada “por motivos de seguridad”. Pero es un timo: es un intento de smishing con el objetivo de que los estafadores se hagan con nuestros datos bancarios a través de un mensaje de texto. Pero ni nuestra cuenta ha sido bloqueada, ni la página a la que redirecciona este mensaje tiene relación con la entidad bancaria, que ya ha advertido de que nunca nos pedirá nuestros datos a través de un SMS.
La página a la que redirige no es del Banco Sabadell
“Le informamos que su cuenta ha sido bloqueada por motivos de seguridad, le rogamos que complete la siguiente verificación”. Con este texto se difunde un supuesto SMS de Sabadell, junto a un enlace en el que nos solicita nuestra información bancaria.
Pero es un timo: la dirección a la que nos redirige este enlace no tiene ninguna relación con el Banco Sabadell. Mientras que esta web fraudulenta tiene un dominio que comienza con “sabadell-es”, la URL oficial del Banco Sabadell es “bancsabadell.com”. Esta página también suplanta la imagen corporativa del banco a la hora de pedir nuestros datos, pero no tiene relación con la entidad bancaria.
Banco Sabadell ha advertido de que nunca solicitará nuestros datos a través de un SMS
El Banco Sabadell ha advertido en una publicación en redes sociales y en su blog de este tipo de contenidos, y ha advertido a sus clientes de que nunca solicitará a través de SMS datos bancarios o claves de acceso, ni compartirá ningún enlace externo que pueda tener relación con la entidad bancaria.
#Ciberseguridad | Si recibes un #SMS que te alerta de que tu cuenta ha sido suspendida o tu tarjeta ha sido bloqueada, desconfía. Te recordamos que nunca te enviaremos SMS con enlaces, ni te pediremos los datos sensibles de tus tarjetas ni las claves de acceso a la #BancaOnline pic.twitter.com/DNzk2fELWG
— Sabadell Help (@Sabadell_Help) December 22, 2022
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].
Primera fecha de publicación de este artículo: 30/12/2022
