Skip to content

Unicaja no carga 600 € a través de un SMS, es una estafa

La entidad bancaria alerta en sus RRSS de que es un engaño para obtener datos bancarios.

31 de mayo de 2022/ Infoveritas

“Se ha realizado un cargo de 599,99€ en su cuenta”. Este es el mensaje que algunos usuarios están recibiendo por SMS y remitido supuestamente por Unicaja. En el cuerpo del mensaje también se indica que, si no se reconoce esta actividad, se cancele a través del enlace que se adjunta.

Mucho cuidado si has recibido este texto, porque se trata de un mensaje falso para obtener información económica. Unicaja advierte en sus redes sociales que es un mensaje fraudulento.

Se trata de un caso de smishing

Este tipo de estafas, conocidas como smishing, son muy comunes. Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que “consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico”.

En este caso, la excusa para engañar a las víctimas es un supuesto cargo en la cuenta personal de 600€. En el mismo mensaje se advierte de que si no se reconoce el cargo, se cancele a través de un link que parece legítimo, pero que, en realidad, es un enlace a una página web fraudulenta donde se solicitarán a las víctimas datos personales y bancarios para hacer uso de ellos.

La entidad advierte que es una estafa

La propia entidad bancaria ha publicado en su cuenta oficial de Twitter un mensaje advirtiendo a sus clientes sobre esta estafa para robar los datos de los clientes. Recuerdan que, al igual que otras entidades, como ha explicado INFOVERITAS, nunca solicitan por SMS ningún tipo de información bancaria, como contraseña, pin o CVV.  Además, matizan que para contactar obligatoriamente con sus clientes lo harán a través de Unicaja Banco.

¿Cómo evitar ser víctima de estas prácticas?

Si recibimos un mensaje que parece de nuestro banco solicitando información personal, lo más probable es que no lo sea. Sencillamente porque las entidades bancarias ya disponen de toda la información que necesitan. Además, como advierte Unicaja Banco en otro tuit anterior, los bancos no contactan con sus clientes por mensaje para solicitar datos ni contraseñas. Por tanto, aconsejan borrar el mensaje lo antes posible y no clicar nunca en el enlace.

Ante cualquier duda, INCIBE recomienda revisar quién es el remitente y los enlaces. “Una empresa de confianza nunca utilizará una URL no segura, es decir, que comience por “http”, señalan. Aunque matizan que las URL que comienzan por “https” pueden haber sido también manipuladas por un ciberdelincuente, como es el caso de esta estafa.

También es aconsejable fijarse en la terminación del dominio. La fórmula más habitual es la extensión territorial del país. En el caso de España: es. También es muy frecuente el uso de .com. En los mensajes fraudulentos de Unicaja, la terminación del dominio es: ws. De acuerdo con la página web Don Dominio, que permite buscar información sobre cualquier sitio web, la extensión corresponde al territorio de Samoa Occidental, otra pista de que se está ante una estafa. Otro consejo que ofrece INCIBE es desconfiar si el mensaje contiene errores ortográficos y fallos gramaticales.

No obstante, si es demasiado tarde y ya se ha caído en las garras de los ciberdelincuentes, lo más urgente es avisar a la entidad bancaria de la estafa y cambiar todas las contraseñas. También es aconsejable recopilar todas las pruebas posibles y denunciarlo a las fuerzas de seguridad del estado.

Fuentes

Perfil de Twitter de Unicaja Banco

Instituto Nacional de Ciberseguridad (INCIBE)

Don Dominio