“IMAGINBANK INFO: Se ha detectado un nuevo inicio de sesion, si no reconoce la actividad, verifique inmediatamente aqui: https://imagin.soportes-es.com/ Fdo: CasalPau” (sic). Si has recibido este mensaje de texto en tu teléfono móvil, supuestamente remitido por el banco Imagin, perteneciente a CaixaBank, elimínalo lo antes posible, porque se trata de una estafa.
De acuerdo con el modus operandi de los ciberdelincuentes, se trata de un caso de smishing, una técnica de ingeniería social mediante la que los estafadores envían SMS a los móviles de sus potenciales víctimas para hacerse con información sensible o con datos bancarios.
CaixaBank, matriz de Imagin, confirma que se trata de un fraude
Para comprobar la legitimidad del mensaje supuestamente remitido por Imagin, desde INFOVERITAS, en primer lugar, nos hemos puesto en contacto con CaixaBank. Desde su departamento de prensa nos confirman que se trata de un fraude.
Para ofrecer más detalles de la estafa, hemos intentado acceder a la URL que adjunta el SMS. No obstante, el navegador bloquea el acceso. Además, un análisis de la dirección web con la herramienta DonDominio revela que el propietario de la página es una empresa llamada Alibaba.com Singapore E-Commerce Private Limited, originaria de México.
Esto ya debe hacer saltar las alarmas, puesto que Imagin está registrada en Barcelona, según su web.
Además, desde el Instituto Nacional de Ciberseguridad (INCIBE) apuntan que también hay que sospechar de los SMS que contengan fallos ortográficos, como es este caso, y recomiendan revisar los enlaces que aportan los mensajes, ya que incluso los dominios seguros, los que empiezan por https, pueden ser manipulados. “Por último, debemos recordar que este tipo de entidades ya disponen de toda la información que necesitan, por lo que si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad”, destacan.
En este sentido, en el apartado de seguridad de la web de CaixaBank, empresa matriz de Imagin, ya advierten de que hay que desconfiar de SMS que transmitan urgencia, que informen sobre algún riesgo sobre el dinero o que ofrezcan ofertas especiales o premios. Además, destacan que ninguna empresa o institución legítima “te pedirá nunca las claves de acceso de tu banca digital”.
Asimismo, recomiendan no clicar en los enlaces que adjunten SMS. En caso de que lo tenga, hay que analizar si la URL es correcta y si se corresponde con la web oficial, en este caso de Imagin “Si crees que el mensaje puede ser verdadero, es recomendable acceder a los enlaces escribiendo la dirección directamente en la barra del navegador”, concluyen.
De hecho, Imagin ya advirtió en su perfil oficial de X de que hay que desconfiar de mensajes que pidan datos personales a los usuarios, aunque provengan de números legítimos, ya que puede tratarse de un caso de suplantación.
¿Sabías que, aunque te estén llamando de un número legítimo, podría tratarse de una estafa? 🙅🏻
— imagin (@imaginersapp) August 29, 2022
Si te piden datos personales, ¡DESCONFÍA! 👈
¡Mira el video y descubre cómo evitarlo! 🧐 pic.twitter.com/XmNu6Itqxv
¿Qué hago si he sido víctima de smishing?
Desde INCIBE ofrecen pautas de actuación en caso de haber caído en la trampa de los ciberdelincuentes, la primera de las cuales es realizar un escaneo del móvil con un antivirus actualizado. También aconsejan borrar los archivos que hayamos podido descargar del mensaje o del enlace adjunto.
Seguidamente, apuntan que hay que cambiar las contraseñas de las cuentas que se hayan podido ver afectadas y activar la verificación en dos pasos en aquellas que lo permitan. Es importante ponerse en contacto con el banco para cancelar movimientos no autorizados cuando sea necesario, así como bloquear los SMS que consideremos como spam.
Por último, INCIBE recomienda aglutinar las pruebas que se pueda y presentar una denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.
Fuentes
Consulta al departamento de prensa de CaixaBank