Cuidado con este falso diálogo con Ruralvía: el banco no se dirige a sus clientes por WhatsApp

¿Qué ha sucedido?

Nos contacta por WhatsApp el socio de una pequeña empresa de Cintruénigo, Navarra, que responde a las iniciales de R. C. Tres días después de un ataque informático en el que le llegaron a robar dinero a través de PayPal, recibió un mensaje de Whatsapp a su móvil personal con el siguiente texto:

• Buenas
• Mi nombre es José Manuel
• Le escribo desde el departamento de fraude de Ruralvia

R. C. tiene las cuentas de su empresa en este banco, así que contestó con un mensaje: “¿Qué ha pasado?”, a lo que alguien le contestó:

• Sigue usted hay? [SIC]

RC dice que la falta de ortografía le hizo sospechar que había algo raro, por lo que borró sus mensajes, bloqueó al remitente e hizo capturas de pantalla de la conversación.

¿Se dirige Ruralvía a sus clientes por Whatsapp?

No. Ruralvía es la banca digital del grupo “Caja Rural”. Como el remitente de la información escribe desde Navarra, nos hemos puesto en contacto con sus representantes en esa comunidad autónoma, que nos contestan: “Desde Ruralvía no enviamos WhatsApps a clientes”. La entidad confirma que tiene un área “antifraude” (el autor del mensaje hablaba de “departamento de fraude”) que precisamente realiza “acciones periódicas de sensibilización con clientes, aconsejándoles para evitar que caigan en acciones de phishing”. La Caja nos informa de que, ante la proximidad del “Black Friday”, ha decidido redoblar su campaña de sensibilización a los clientes pues alrededor de esta fecha suelen incrementarse los crímenes informáticos, aunque aún no lo hayan percibido. En este enlace puedes conocer los consejos antifraude que divulga esta entidad bancaria. El aumento de los ataques debido a la ciberdelincuencia por el Black Friday también lo confirma un informe de la empresa de seguridad Sift (páginas 4 y 5).

El teléfono desde el que se envió el mensaje no estaba oculto. Hemos investigado si está “fichado” en alguna de las páginas que informan de números de teléfono habituales en estafas como detectaspam.com o listaspam.com, pero no aparece en ninguna de ellas.

El INCIBE investigará esta nueva modalidad de fraude

El Instituto Nacional de Ciberseguridad (INCIBE) afirma no tener información sobre este diálogo fraudulento y dice que “van a investigar el caso”. Esta entidad oficial ofrece un completo paquete de información sobre cómo anticiparse a los ciberataques y cómo reaccionar ante ellos. Una de las pistas que proponen es precisamente la que ha salvado al empresario de Navarra, pues él se dio cuenta de que había una falta de ortografía notable. Concretamente, percibió que en vez de escribir “¿Sigue usted ahí?”, su interlocutor escribió “Sigue usted hay?”

Desde VerificaRTVE te ayudamos a estar prevenido ante los ciberdelincuentes. En esta guía hemos recopilado los consejos que los expertos nos ofrecen para defendernos del phishing (usurpación de identidad). Es muy importante tener en cuenta que el phishing es la técnica más extendida porque se basa en el factor humano (también llamada ingeniería social). Los delincuentes fingen ser una empresa o entidad pública para engañar al usuario y pedirle sus datos personales. Ruralvía es sujeto habitual de este tipo de fraudes. Desde VerificaRTVE ya te hemos informado sobre fraudes relacionados con la entidad en varias ocasiones (1 y 2) y el INCIBE publicó una alerta en septiembre sobre suplantaciones de su identidad.