Skip to content

El Banco Sabadell no envía emails para que confirmes tu identidad, es phishing

La Oficina de Seguridad del Internauta alerta que el correo electrónico suplanta la identidad de la entidad bancaria para obtener datos personales.

17 de mayo de 2022/ Infoveritas

“Estimado Cliente: Le notificamos que su cuenta y tarjeta fue bloqueada temporalmente debido a que su última consulta de cajero o banca en línea no finalizó de manera correcta. Para poder desbloquear la tarjeta es necesario hacer una pequeña verificación de identidad. Para verificar su identidad siga este enlace de aquí”.

Estas son las primeras líneas del email que supuestamente está enviando el Banco Sabadell a sus clientes en los últimos días. En los correos electrónicos se utiliza como excusa realizar un proceso de verificación de la identidad del cliente con el fin de desbloquear la tarjeta bancaria.

Sin embargo, se trata de una estafa. La Oficina de Seguridad del Internauta (OSI) alerta que se trata de un caso de phishing para robar información personal y datos bancarios. La propia entidad bancaria en su cuenta de Twitter de Sabadell Help también ha advertido de la estafa.

El Banco Sabadell no manda emails con el asunto “aviso importante”

En este caso, los correos electrónicos de esta campaña fraudulenta tienen como asunto “aviso importante”, aunque desde la Oficina de Seguridad del Internauta avisan de que podrían existir versiones similares.

“En el cuerpo del correo se avisa al usuario de que su cuenta y tarjeta han sido bloqueadas debido a una operación no finalizada correctamente y, aludiendo a pautas de seguridad, se solicita una verificación de identidad a través de un enlace”, señalan desde el organismo.

A pesar de que el enlace parece legítimo, en realidad el usuario será redireccionado a una página que suplanta al Banco Sabadell. Allí se le pedirán los datos de acceso y la información caerá en manos de los ciberdelincuentes.

 ¿Qué hacer si eres víctima de un phishing como este?

Desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan a los usuarios que han recibido un email con estas características borrarlo lo antes posible, ya que es un fraude. Ante la duda, lo más adecuado es consultar con las entidades implicadas a través de sus canales oficiales.

En el caso de que el usuario haya picado en un caso de phishing lo más importante es avisar a la entidad bancaria y dar cuenta de lo sucedido. También es recomendable modificar las contraseñas bancarias lo antes posible. Adicionalmente, se aconseja modificar la contraseña de todos los servicios que  utilice la misma.

Finalmente, se recomienda reunir todas las pruebas posibles, como capturas de pantallas, correos electrónicos, mensajes de voz…, y presentar una denuncia ante los cuerpos y fuerzas de seguridad del estado.

Por otro lado, también es aconsejable seguir el perfil de Twitter de la Policía Nacional y de otras fuentes oficiales que alertan con frecuencia de casos de phishing a entidades bancarias. De hecho, los Bancos son objetivos habituales de este tipo de fraudes. Desde INFOVERITAS ya hemos verificado con anterioridad casos similares.

Fuentes

Oficina de Seguridad del Internauta (OSI)

Cuenta de Twitter de Sabadell Help

Instituto Nacional de Ciberseguridad (INCIBE)

Cuenta oficial de Twitter de la Policía Nacional