“Estimado cliente: A partir del 20/04/2024 no podrá utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad” (sic). Si has recibido un mensaje como este aparentemente de Banco Sabadell, que redirige a un enlace, elimínalo de inmediato porque se trata de una estafa.
Se trata de un caso de smishing que suplanta la identidad de la entidad bancaria. El propio banco ha confirmado a INFOVERITAS que se trata de una estafa en la que los delincuentes intentan engañar a las personas para que faciliten su información personal o financiera enviándoles mensajes de texto (SMS) con enlaces fraudulentos.
Sabadell confirma que se trata de un caso de smishing
La propia compañía ha confirmado a INFOVERITAS que se trata de un caso de smishing, una técnica en la que los ciberdelincuentes envían SMS suplantando la identidad de un organismo o entidad bancaria para hacerse con los datos privados o financieros de los usuarios.
Además, desde Sabadell recuerdan su plan de acción cuando se detecta una estafa de estas características: “Si se identifica una, se denuncia para su desactivación”, luego se establece una “formación y concienciación a clientes a través de alertas en la app, web y redes sociales” y, por último, aconsejan que, en caso de caer, se debe contactar lo antes posible con la entidad para poder aplicar las medidas que correspondan.
Los ciberdelincuentes suplantan la web de Sabadell
El mensaje en el que los ciberdelincuentes se hacían pasar por el Banco Sabadell redirige a un enlace para que actualices tus datos. Este dato ya hace saltar las alarmas, pues el enlace fraudulento es https://www.cosmojuice.gr/Sabadell/, una URL que no se corresponde a la original de la entidad bancaria, https://www.bancsabadell.com/ .
Una vez que se accede a dicho enlace, se abre una pantalla que simula ser la original de Sabadell, en la que piden que introduzcas tus datos.
Sin embargo, si nos fijamos con detenimiento, se aprecian algunos detalles que nos tienen que hacer sospechar que no se trata de una página web legítima. Por ejemplo, el aviso en rojo debajo de los datos en el que te indican, sin haber rellenado aún nada, que “es necesario que rellenes este campo”. O, por ejemplo, el membrete situado en la parte superior de la página, donde las opciones de “Acceso”, “Hazte cliente”, “Ayuda” y “Menú” no redirigen a ninguna otra web si pinchamos sobre ellas. A diferencia de la página original, que si te lleva a dichos apartados.
¿Cómo me protejo de este tipo de estafas?
En la página web del banco advierten de que “nunca te solicitaremos datos sensibles a través de un mensaje de texto, correo electrónico o llamada y que tampoco te pediremos que transfieras tus fondos a una cuenta segura”. Asimismo, detallan una serie de consejos para protegerse ante estos ciberdelincuentes:
- En primer lugar, si crees que te han robado tu clave de acceso debes cambiarla lo antes posible a través del enlace previo log in con tu contraseña actual en el apartado “Cambiar mi clave”.
- En la medida de lo posible, recomiendan evitar introducir contraseñas o iniciar sesión de tu banca online en ordenadores públicos y no aceptar que tu navegador habitual almacene tu contraseña.
- Nunca entregues tu usuario y contraseña. No compartas jamás tus contraseñas con nadie para no favorecer su filtración. Banco Sabadell, insisten, “jamás te pedirá esta información”. Por ello, no debes compartir ninguna contraseña ni dato confidencial, como claves de operaciones o datos de tus tarjetas (PIN, CVV o numeración). “Aunque el remitente se identifique como Banco Sabadell”, recalcan, “nunca te pediremos esta información por e-mail, app o teléfono”.
Fuentes
Página web de Sabadell
Instituto Nacional de Ciberseguridad (INCIBE)
Respuesta de Departamento de Comunicación Externa de Sabadell