En la actualidad, la ciberdelincuencia es una actividad que no cesa. Por ello, los ciudadanos deben permanecer alerta constantemente a posibles nuevas estafas. En los últimos días se han multiplicado los casos de ‘smishing’ suplantando la identidad de Unicaja Banco.
Los ciberdelincuentes se actualizan constantemente para buscar que las potenciales víctimas caigan en la trampa, para obtener datos personales o bancarios y hacerse con importantes cantidades de dinero. Las técnicas más utilizadas son el ‘phishing’, ‘vishing’ y ‘smishing’.
Sin embargo, en las últimas semanas de agosto se han multiplicado los casos se ‘smishing’ suplantando la identidad de una entidad bancaria como Unicaja Banco. Habitualmente, estos ciberdelincuentes suplantan la identidad de entidades bancarias, empresas reconocidas, organismos públicos o autoridades.
Nueva estafa relacionada con Unicaja Banco
Concretamente, el ‘smishing’ consiste en un ciberataque a través de la mensajería instantánea o SMS. Es una técnica muy similar a la del ‘phishing’, en la que el usuario recibe un SMS en su teléfono móvil acompañado de un enlace de procedencia sospechosa.
En un primer momento, el enlace y el mensaje pueden tener apariencia real. Sin embargo, al acceder a dicho enlace entraremos en una página web fraudulenta o descargaremos directamente un ‘malware’ (virus), que se instalará en nuestro dispositivo. Dicho ‘malware’ podría obtener nuestros datos personales o bancarios, con el riesgo que todo ello conlleva.
Así, en los últimos días se han detectado mensajes de ‘smishing’ del siguiente tipo, suplantando la identidad de Unicaja Banco:
- «Se ha vinculado un nuevo dispositivo Xiaomi N10 correctamente. Si no ha sido usted, verifique». A este mensaje le acompaña el enlace: «https://unicaja.cuenta-inteligente.com/
- «Un acceso no autorizado está conectando a su cuenta online. Si no reconoce este acceso verifique inmediatamente». A este mensaje le acompaña el enlace: «https://unicaja.app-alertas.sa.com».
A priori, parecen enlaces totalmente reales. Sin embargo, se trata de una estafa en la que pueden caer numerosas víctimas. Estos mensajes pueden llegar tanto a clientes de Unicaja Banco, como a otros ciudadanos. Por norma general, generará más inquietud de ‘clickar’ en aquellas personas clientes de la mencionada entidad bancaria.
Entre otras cosas, se trata de una estafa debido a que la página web de Unicaja Banco termina en «.es». Esta es una de las pistas que ayudan a detectar dicha estafa, debido al realismo conseguido en los enlaces fraudulentos.
Cuidado con el ‘phishing’ y el ‘vishing’
Probablemente, el método de estafa más utilizado por los ciberdelincuentes es el ‘phishing’, que consiste enviar una comunicación con apariencia real, pero que realmente suplanta la identidad de un organismo, empresa u entidad bancaria. Normalmente, dicho mensaje se envía a través de un correo electrónico y también contiene un enlace fraudulento.
Si crees que se trata de una estafa, nunca abras el correo electrónico o SMS. Además, tampoco debes proporcionar información privada a través de un email; así como nunca descargar un archivo adjunto.
Finalmente, encontramos la estafa del ‘vishing’, que se basa en llamadas telefónicas haciéndose pasar por la entidad bancaria de la víctima y solicitando datos bancarios. Nunca debemos facilitar datos personales o bancarios ante una llamada sospechosa.
