1 year ago
67
“Se ha iniciado sesión de otro dispositivo, si no reconoce dicha acción verifique inmediatamente”, dice un supuesto mensaje de Ibercaja que llega por SMS. Pero es un timo: se trata de un intento de smishing, el envío de un SMS para instalar un virus malicioso u obtener tus datos personales y bancarios.
La URL que se comparte no es la de Ibercaja
El mensaje que se difunde nos invita a acceder a un enlace externo, que emplea la imagen corporativa de Ibercaja, en el que nos piden algunos datos, como el código de identificación y la contraseña de la cuenta bancaria.
Pero se trata de un timo: el dominio de este enlace, “ibercaja.deberes-web”, no guarda relación con el de la entidad bancaria, “identidad.ibercaja.es”. Desde Ibercaja recuerdan la importancia de no compartir con nadie las claves personales y aseguran que desde la entidad nunca y por ningún canal se van a pedir los datos a través de una comunicación que remita a un enlace.
El banco avisa de que, si con cualquier excusa se facilitan los datos o se pincha sobre el enlace incluido en el correo o SMS, “el cliente será redirigido a una página web que tiene la apariencia de web de su banco o empresa de confianza, con la finalidad de que introduzca sus claves de acceso de la banca digital o los datos confidenciales de pago con su tarjeta”, por lo que los “ciberdelincuentes capturan los datos introducidos por el cliente y los usan para cometer un fraude sobre sus cuentas con el consiguiente quebranto económico para el cliente”.
No es la primera vez que circulan este tipo de bulos que involucran a Ibercaja. Ya circuló un supuesto SMS de la entidad bancaria advirtiendo que nuestra cuenta está bloqueada, pero era ‘phishing’.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un supuesto mensaje que use el nombre de tu banco de confianza o se haga pasar por él.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- No te fíes si el texto tiene faltas de ortografía o frases inconexas.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a timo@maldita.es.
