“Estimado Cliente: Le notificamos que su cuenta y tarjeta fue bloqueada temporalmente debido a que su última consulta de cajero o banca en línea no finalizó de manera correcta. Para poder desbloquear la tarjeta es necesario hacer una pequeña verificación de identidad. Para verificar su identidad siga este enlace de aquí”.
Estas son las primeras líneas del email que supuestamente está enviando el Banco Sabadell a sus clientes en los últimos días. En los correos electrónicos se utiliza como excusa realizar un proceso de verificación de la identidad del cliente con el fin de desbloquear la tarjeta bancaria.
Sin embargo, se trata de una estafa. La Oficina de Seguridad del Internauta (OSI) alerta que se trata de un caso de phishing para robar información personal y datos bancarios. La propia entidad bancaria en su cuenta de Twitter de Sabadell Help también ha advertido de la estafa.
#Ciberseguridad | Aquí tienes más información sobre cómo prevenir un posible #phishing https://t.co/dUZ0AIeb56 vía @osiseguridad cc @INCIBE https://t.co/seVjiTZkQ8
— Sabadell Help (@Sabadell_Help) May 13, 2022
El Banco Sabadell no manda emails con el asunto “aviso importante”
En este caso, los correos electrónicos de esta campaña fraudulenta tienen como asunto “aviso importante”, aunque desde la Oficina de Seguridad del Internauta avisan de que podrían existir versiones similares.
“En el cuerpo del correo se avisa al usuario de que su cuenta y tarjeta han sido bloqueadas debido a una operación no finalizada correctamente y, aludiendo a pautas de seguridad, se solicita una verificación de identidad a través de un enlace”, señalan desde el organismo.
A pesar de que el enlace parece legítimo, en realidad el usuario será redireccionado a una página que suplanta al Banco Sabadell. Allí se le pedirán los datos de acceso y la información caerá en manos de los ciberdelincuentes.
¿Qué hacer si eres víctima de un phishing como este?
Desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan a los usuarios que han recibido un email con estas características borrarlo lo antes posible, ya que es un fraude. Ante la duda, lo más adecuado es consultar con las entidades implicadas a través de sus canales oficiales.
En el caso de que el usuario haya picado en un caso de phishing lo más importante es avisar a la entidad bancaria y dar cuenta de lo sucedido. También es recomendable modificar las contraseñas bancarias lo antes posible. Adicionalmente, se aconseja modificar la contraseña de todos los servicios que utilice la misma.
Finalmente, se recomienda reunir todas las pruebas posibles, como capturas de pantallas, correos electrónicos, mensajes de voz…, y presentar una denuncia ante los cuerpos y fuerzas de seguridad del estado.
Por otro lado, también es aconsejable seguir el perfil de Twitter de la Policía Nacional y de otras fuentes oficiales que alertan con frecuencia de casos de phishing a entidades bancarias. De hecho, los Bancos son objetivos habituales de este tipo de fraudes. Desde INFOVERITAS ya hemos verificado con anterioridad casos similares.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Cuenta de Twitter de Sabadell Help