“Se ha realizado un cargo de 599,99€ en su cuenta”. Este es el mensaje que algunos usuarios están recibiendo por SMS y remitido supuestamente por Unicaja. En el cuerpo del mensaje también se indica que, si no se reconoce esta actividad, se cancele a través del enlace que se adjunta.
Mucho cuidado si has recibido este texto, porque se trata de un mensaje falso para obtener información económica. Unicaja advierte en sus redes sociales que es un mensaje fraudulento.
Se trata de un caso de smishing
Este tipo de estafas, conocidas como smishing, son muy comunes. Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que “consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico”.
En este caso, la excusa para engañar a las víctimas es un supuesto cargo en la cuenta personal de 600€. En el mismo mensaje se advierte de que si no se reconoce el cargo, se cancele a través de un link que parece legítimo, pero que, en realidad, es un enlace a una página web fraudulenta donde se solicitarán a las víctimas datos personales y bancarios para hacer uso de ellos.
La entidad advierte que es una estafa
La propia entidad bancaria ha publicado en su cuenta oficial de Twitter un mensaje advirtiendo a sus clientes sobre esta estafa para robar los datos de los clientes. Recuerdan que, al igual que otras entidades, como ha explicado INFOVERITAS, nunca solicitan por SMS ningún tipo de información bancaria, como contraseña, pin o CVV. Además, matizan que para contactar obligatoriamente con sus clientes lo harán a través de Unicaja Banco.
#Ciberseguridad ⚠️ Si has recibido un #SMS como este, NO pinches el enlace.
❌ Es un mensaje fraudulento que trata de suplantar a la entidad #NoPiques
🔔 Recuerda 🔔 Sólo nos dirigiremos a ti como Unicaja Banco, y no te pediremos por SMS que introduzcas contraseña, pin o CVV. pic.twitter.com/WiNl5m6eOg— Unicaja Banco (@UnicajaBanco) May 27, 2022
¿Cómo evitar ser víctima de estas prácticas?
Si recibimos un mensaje que parece de nuestro banco solicitando información personal, lo más probable es que no lo sea. Sencillamente porque las entidades bancarias ya disponen de toda la información que necesitan. Además, como advierte Unicaja Banco en otro tuit anterior, los bancos no contactan con sus clientes por mensaje para solicitar datos ni contraseñas. Por tanto, aconsejan borrar el mensaje lo antes posible y no clicar nunca en el enlace.
Ante cualquier duda, INCIBE recomienda revisar quién es el remitente y los enlaces. “Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por “http”, señalan. Aunque matizan que las URL que comienzan por “https” pueden haber sido también manipuladas por un ciberdelincuente, como es el caso de esta estafa.
También es aconsejable fijarse en la terminación del dominio. La fórmula más habitual es la extensión territorial del país. En el caso de España: es. También es muy frecuente el uso de .com. En los mensajes fraudulentos de Unicaja, la terminación del dominio es: ws.
De acuerdo con la página web Don Dominio, que permite buscar información sobre cualquier sitio web, la extensión corresponde al territorio de Samoa Occidental, otra pista de que se está ante una estafa. Otro consejo que ofrece INCIBE es desconfiar si el mensaje contiene errores ortográficos y fallos gramaticales.
No obstante, si es demasiado tarde y ya se ha caído en las garras de los ciberdelincuentes, lo más urgente es avisar a la entidad bancaria de la estafa y cambiar todas las contraseñas. También es aconsejable recopilar todas las pruebas posibles y denunciarlo a las fuerzas de seguridad del estado.
Fuentes
Perfil de Twitter de Unicaja Banco