En los últimos días, algunas personas están recibiendo un mensaje de texto en su teléfono móvil en nombre de Ibercaja que dice lo siguiente: “Compra aceptada por importe de 980,45 EUR. Si no ha sido usted siga los pasos en este enlace para cancelarla.” Al SMS le acompaña una URL donde el cliente supuestamente debe anular la compra.
Sin embargo, se trata de un caso de smishing. La entidad bancaria ha señalado en su perfil de Twitter a una usuaria que la entidad nunca, y por ningún canal, va a pedir los datos a través de una comunicación que remita a un enlace.
Cuidado con este mensaje de Ibercaja, es smishing
La excusa, en esta ocasión, es el cargo en la cuenta del cliente de una supuesta compra que nunca ha realizado. El importe de la compra nunca es el mismo y varía en cada mensaje. Para evitar ese cargo, los ciberdelincuentes solicitan al usuario que acceda al enlace falso que acompaña el SMS para cancelar la compra.
Se han detectado diferentes URL en los mensajes (es.ibercaja-soporte.com/ s.id.ibercaja-tramites-web). No obstante, ninguna guarda relación con la original de Ibercaja (ibercaja.es). En todos los casos, se redirige a una página que no guarda relación con la entidad bancaria. De esta forma, los ciberdelincuentes capturan los datos introducidos por el cliente y los usan para cometer un fraude sobre sus cuentas.
Desde la entidad bancaria insisten en que nunca solicitan información bancaria a través de una comunicación que remita a un enlace. “Ninguna entidad financiera pide, ni por correo electrónico ni por SMS, que se faciliten las claves de acceso a la banca digital o los datos de tarjetas de crédito introduciéndolos a través de un enlace a una página web contenido en el propio mensaje recibido”, señala Ibercaja en su página web.
No acceder a la banca digital a través de un enlace, la clave para evitar la estafa
Desde Ibercaja recuerdan que la forma más segura de acceder a la banca digital de cualquier entidad financiera es escribiendo la dirección de la entidad directamente en la barra del navegador y accediendo desde dicha página. “Nunca desde enlaces recibidos por email ni accediendo desde buscadores”, agregan.
En este caso, el mensaje contiene algunas pistas que alertan de la estafa. Por ejemplo, la tipografía del mensaje. Otra clave que debe hacer saltar las alarmas es cuando el mensaje insta al cliente a pulsar sobre el enlace con un carácter de urgencia o alerta con cualquier excusa, como sucede en esta ocasión.
La Oficina de Seguridad del Internauta (OSI) señala otro aspecto sospechoso: la hora a la que ha sido enviado el SMS. “La mayoría de las empresas funcionan de lunes a viernes en horario laboral entre las 8 de la mañana y las 6 de la tarde. Por tanto, si recibes mensajes de una organización ‘legítima’ durante la noche o incluso muy temprano por la mañana o en fines de semana, deberías reconsiderar la veracidad de éste”, explican.
Si aun siguiendo las anteriores pautas persisten las dudas sobre la veracidad de un mensaje o su procedencia, “siempre va a ser mejor comunicarse directamente con la entidad”, destacan desde OSI.
Además, si recibes un SMS con estas características, es posible comunicarlo a tu entidad bancaria y al centro de respuesta a incidentes de seguridad de la In: https://www.incibe-cert.es/respuesta-incidentes para que estén en alerta.
Otra forma de no caer en la trampa es visitar nuestra página web. En INFOVERITAS hemos escrito artículos alertando de otros casos similares, como este falso mensaje de Abanca que avisa de un supuesto cargo en tu cuenta bancaria.
Fuentes
Oficina de Seguridad del Internauta (OSI)