Este supuesto SMS de Ruralvía que te pide verificar un inicio de sesión es una estafa

Nos habéis enviado al WhatsApp de VerificaRTVE múltiples capturas de un mensaje de texto (SMS) en nombre de la entidad bancaria Ruralvía. Te dice que cliques en el enlace para verificar que no has sido tú quien ha iniciado sesión con un nuevo dispositivo. Es un smishing, tipo de estafa digital que suplanta a una entidad y pretende robarte información privada o hacerte un cargo económico.

El mensaje completo simula proceder de Ruralvía, la banca digital del Banco Cooperativo Español, antes conocido como Grupo Caja Rural. Afirma: “Un nuevo dispositivo ha iniciado sesion, si no has sido tu verifica en el siguiente enlace https://particulares.ruralvia.vip“(sic). A primera vista el texto es sospechoso porque tiene faltas de ortografía; como puedes observar no pone acentos y tampoco comas. Además, la URL tiene una terminación poco habitual (.vip).

Al hacer clic en el enlace aparece una página que simula ser la de “Acceso Clientes” de la web oficial del grupo bancario. Como puedes ver en la imagen superior, ambas son prácticamente iguales, pero la imitación contiene en realidad dos pequeñas diferencias muy importantes.

En el sitio web oficial requieren tu “posición global” y resaltan: “RECUERDA: Nunca te solicitaremos la clave de firma en esta pantalla”. Sin embargo, en la página fraudulenta te piden tu “número de teléfono” y señalan: “RECUERDA: Te solicitaremos la clave de firma en esta pantalla”. Como ves, están solicitando más datos (teléfono) y mucho más comprometedores (firma).

Hemos contactado con el Banco Cooperativo Español. Nos confirma que se trata de una estafa digital y que ese dominio no es de la entidad: “La extensión de la URL ‘.vip’ que aparece en dicho enlace no la tenemos registrada”. Añaden que están trabajando en esta campaña fraudulenta e invitan a los usuarios a que denuncien este tipo de mensajes.

El mensaje recuerda al enviado en una estafa destapada por la Policía Nacional que te describimos recientemente. En ella los delincuentes combinaban SMS y llamadas telefónicas. Ruralvía está entre las entidades de las que más consultas sobre phishing o smishing recibimos en VerificaRTVE. Hace unos meses alertamos sobre un SMS fraudulento que anunciaba: “Ruralvía:Tarjeta bloqueada”.

En enero de 2022 se ha movido otro mensaje similar que nos habéis enviado al número de Whatsapp. Avisa de que "se ha iniciado sesión desde un nuevo dispositivo, si no has sido tu verifica inmediatamente"(sic) y adjunta un enlace de "acceder-ruralvia". La Policía ha explicado a través de Twitter que quieren “obtener tus datos o instalar malware" y ha advertido que no se pinche en el enlace.

Recuerda: si el mensaje es sospechoso o te urge a realizar alguna acción comprometida, como ocurre en este caso, no lo abras, no respondas, no introduzcas tus datos, bloquea al remitente, elimina el mensaje y contacta con tu banco. En estos Consejos para tu Ciberseguridad te resumimos las claves para no ser víctima de fraudes digitales.

*24-01-2022 18:06. Actualización para introducir un nuevo ejemplo de smishing que suplanta la identidad de Ruralvía

Primera fecha de publicación de este artículo: 12/08/2021