“Su cuenta ha sido bloqueada por un inicio de sesión sospechoso”. Este es el mensaje de texto que los ciberdelincuentes están enviando a los clientes de Unicaja Banco o Liberbank para obtener sus claves bancarias, aprovechando la reciente fusión de estas dos entidades bancarias.
El modus operandi es muy similar a otros timos de este tipo. Los estafadores notifican a los clientes vía SMS un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales. No obstante, en este caso el mensaje no proviene de un número desconocido.
Muchos de los mensajes entran en la bandeja de entrada del móvil como si procedieran de la propia entidad bancaria, ya que siguen el hilo de SMS de mensajes anteriores de la propia entidad financiera.
Sin embargo, se trata de un timo. La entidad bancaria y la Oficina de Seguridad del Internauta (OSI) han alertado en diferentes canales de esta campaña de SMS fraudulentos.
Los ciberdelincuentes aprovechan la fusión de Liberbank y Unicaja
El viernes 9 de abril de 2021, el Boletín Oficial del Estado (BOE) recogía la absorción de Liberbank por Unicaja Banco. En las últimas semanas, se ha materializado definitivamente la fusión. Entre los últimos flecos pendientes destaca la integración tecnológica de Liberbank en Unicaja Banco, tal y como avisó la entidad financiera en sus redes sociales, una circunstancia que está siendo aprovechada por los ciberdelincuentes.
La entidad bancaria ya ha alertado en su cuenta de Twitter de que se trata de una estafa. Además, recuerda a sus clientes que nunca pide mediante un enlace de SMS o email datos personales, bancarios o claves.
Estamos realizando la integración tecnológica de Liberbank en Unicaja Banco.
✅ Si procedes de Liberbank, recuerda que hay operativas y servicios interrumpidos temporalmente.
🔔 Si eres cliente origen Unicaja Banco, el proceso no te afecta.
ℹ️ https://t.co/KiyscDsrw2 pic.twitter.com/5gkY5WzWOs— Unicaja Banco (@UnicajaBanco) May 21, 2022
Unicaja Banco también está notificando a sus usuarios de banca online vía SMS de que ellos nunca solicitaran los datos de sus clientes.
Como es habitual en estos casos, la Oficina de Seguridad del Internauta ha alertado de esta campaña, tanto en su página web como en sus redes sociales.
Objetivo: el robo de millones de euros
En esta ocasión, los delincuentes utilizan como excusa una notificación de que la cuenta ha sido bloqueada por un inicio de sesión sospechoso. Para verificar las credenciales del cliente, solicitan verificar su información a través de un enlace fraudulento, aunque estéticamente es calcada a la web del banco.
En ese link se insta a los usuarios a compartir sus datos personales y bancarios y contraseñas, momento que los delincuentes utilizan para robar la información y robar millones de euros.
Desde la Oficina de Seguridad del Usuario (OSI) también alertan de que se han detectado correos electrónicos con el asunto ‘Actualización del estado del cliente’. En este caso la excusa de los ciberdelincuentes es que la activación de la solicitud bancaria está previsto que expire en los próximos meses y que es necesario renovar su activación a través de un enlace. De nuevo, la finalidad de esta estafa es conseguir los datos financieros y las contraseñas.
Consejos para no ser víctima de esta estafa
Para evitar ser víctima de este fraude, desde OSI recomiendan no abrir ni contestar nunca mensajes de usuarios desconocidos o que no se hayan solicitado con anterioridad. Es recomendable, además, eliminarlos lo antes posible.
Ante la duda, aconseja realizar una búsqueda en internet y en las redes sociales de la entidad bancaria y de organismos como OSI, ya que alertan con frecuencia de este tipo de fraudes.
Si ya es demasiado tarde y has facilitado tus datos, contacta lo antes posible con la entidad bancaria a través de los canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar. Si has caído en la trampa, se aconseja cambiar la contraseña en todos los servicios en los que se utilice la misma clave.
Fuentes
Oficina de Seguridad del Internauta (OSI)