“Cargo con importe 2844,71EUR aprobado por defecto en 1 hora. Si no ha sido usted contacte de inmediato a 602883043” o “Le informamos de que se han detectado intentos de comprar con su tarjeta por valor de 1.990 EUR. Si no reconoces estas operaciones, contacte con nosotros al 911170847.”
En esta ocasión, los mensajes alertan sobre supuestos cargos aprobados por importes elevados con el objetivo de que la víctima llame a números de teléfono controlados por los estafadores y obtener así sus datos personales.
Mucho cuidado si en las últimas horas has recibido un mensaje como este o similar con otro importe, puesto que es una estafa. El banco no envía este tipo de notificaciones solicitando contacto a números móviles o fijos desconocidos. Así lo advierte en su perfil de X.
¿Qué puedes hacer si recibes estos mensajes?
Un elemento que dota de mayor credibilidad a este engaño es que estos SMS pueden aparecer en el mismo hilo de mensajes legítimos de la entidad bancaria. Esto se debe al SMS spoofing, una técnica que permite a los delincuentes suplantar el identificador del remitente. Por ello, la aparición del mensaje bajo el nombre de «Unicaja» no garantiza su autenticidad.
Por eso, aunque el mensaje parezca real o esté en el mismo chat que los avisos verdaderos de tu banco, los estafadores pueden «disfrazar» el remitente. La clave para no caer es ignorar el enlaceoel teléfono que viene en el SMS. En su lugar, cierra el mensaje, abre tú mismo la aplicación oficial del banco o escribe la dirección web directamente en tu navegador. Si realmente hay un problema con tu cuenta, verás el aviso allí.
¿Cómo identificar estos mensajes?
Desde la página web de UNICAJA enumeran cuatro aspectos fundamentales para identificar este tipo de estafas:
- Sensación de urgencia: estos mensajes tratan de generar una necesidad de actuar rápidamente. En este caso alertaba de una transferencia por un importe de dinero alto para asustar al usuario y que llamara al número de teléfono fraudulento.
- Contenido sospechoso (a pesar del remitente): aunque el remitente parezca ser tu banco y se integre en el hilo de SMS legítimo, el contenido puede ser engañoso, ya que es muy raro que tu banco te envíe un SMS con un número de teléfono para que llames.
- Solicitud de información personal o financiera sensible: las entidades bancarias y los organismos oficiales no pedirán, mediante SMS, información sensible como contraseñas, números de tarjeta o códigos de autenticación que no has solicitado previamente. En esta ocasión se solicitaba dicha información a través del número de teléfono incluido en el mensaje.
- Enlaces o números de teléfonos desconocidos: estos mensajes incluyen enlaces o URLs que no coinciden con la web oficial. En caso de que proporcionen un número de teléfono, este no coincide con el número oficial de la entidad u organización.
Otro detalle que debe hacernos sospechar de la autenticidad de este tipo de contenidos son los fallos ortográficos y gramaticales.
Además, desde INFOVERITAS se ha recurrido a la plataforma ListaSpam.com, un directorio donde los usuarios registran números de teléfono vinculados a prácticas abusivas o fraudulentas. Al analizar el número 911170847 —uno de los números incluidos en los mensajes fraudulentos—, se ha constatado la existencia de múltiples alertas previas que confirman su uso en campañas de suplantación de identidad.»
¿Y si ya has dado tus datos?
En primer lugar, contacta con tu entidad financiera para cancelar las cuentas.En segundo lugar, es imprescindible recopilar todas las evidencias posibles. Realice capturas de pantalla del SMS recibido, del historial de llamadas (si contactó con los números fraudulentos) y de cualquier cargo que aparezca en su cuenta. Con estas pruebas, debe interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional o Guardia Civil), aconsejan desde el Instituto Nacional de Ciberseguridad (INCIBE).
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)