MENÚ

No, este SMS o email que dice que "tienes que activar el nuevo sistema de seguridad web" no es de Bankia: es 'phishing'

Publicado Jan 18, 2021, 12:14:00 PM
Comparte
Etiquetas

Nos habéis vuelto a preguntar por un supuesto SMS o email de Bankia que asegura que "no puedes utilizar tu cuenta" ya que antes "tienes que activar la nueva sistema (sic.) de seguridad web". Si lo has recibido, bórralo y no pinches sobre el enlace ya que se trata de phishing, una técnica que busca hacerse con tus datos y, a veces, tu dinero.

sms desmentido por maldita.es
Apartir del 01/12/2020 No puedes utilizar su cuenta. Tienes que activar la nueva sistema de seguridad web. Activa ahora: bit.ly/BANKIA-

Para empezar, el mensaje contiene faltas de ortografía, lo cual es habitual en los casos de phishing. Además, cuando pinchas sobre el enlace te salta un aviso diciendo que la página a la que estás intentando acceder es "potencialmente problemática" ya que podría tratarse de "contenido malicioso".

Después de que un usuario les preguntara por un SMS prácticamente idéntico, Bankia ha aclarado que "se trata de un mensaje fraudulento" y que es importante "no entrar en el enlace ni facilitar ningún dato personal o bancario".

También nos habéis preguntado por una versión más larga de este mensaje que llega como email y que continúa diciendo lo siguiente: "Estimado cliente, una vez confirmada la información de su cuenta, la cuenta comenzara [sic] a funcionar con normalidad", y añade un enlace. Este texto también contiene errores ortográficos. *

Captura del mensaje en el que suplantan a Bankia.
Captura del mensaje en el que suplantan a Bankia.

Además, en su página web Bankia asegura que "nunca te va a enviar un correo solicitándote tus claves o avisándote de cualquier incidencia en tu cuenta o tarjeta bancaria".

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

*Esta pieza ha sido actualizada a fecha de 18/01/2021 para añadir una versión más extensa de este caso de phishing por la que nos habéis preguntado.


Primera fecha de publicación de este artículo: 01/12/2020