Kutxabank no te manda este mensaje para verificar tu cuenta, es un fraude

Nos habéis consultado en nuestro servicio de WhatsApp por un mensaje en el que el remitente se presenta como si fuera Kutxabank para alertar al usuario de que su cuenta ha sido desactivada por seguridad y que debe verificarla a través de un enlace. Es falso. Se trata de un mensaje fraudulento que suplanta a la entidad bancaria, tal y como confirma Kutxabank a VerificaRTVE.

"Lamentamos informarle que su servicio ha sido desactivado por seguridad. Complete la siguiente verificación", leemos en el mensaje por el que nos habéis preguntado. El remitente pide al usuario que realice dicha verificación a través de un enlace que parece redirigir a la aplicación móvil de Kutxabank.

Kutxabank no es el remitente de este mensaje. Se trata de un mensaje fraudulento que suplanta a la entidad bancaria. Kutxabank confirma a VerificaRTVE que estamos ante un nuevo caso de “phishing” (estafa digital por suplantación) cuyo objetivo es “intentar adquirir información confidencial de forma fraudulenta (como datos de tarjetas, claves etc.) con la finalidad de obtener tus datos y hacer uso de ellos”.

“Actualizar el antivirus o instalar uno en caso de no tener” son algunos de los consejos que señala Kutxabank para hacer frente a este tipo de estafas. En la página web de la entidad bancaria, también se recomienda no dar “tus datos confidenciales como credenciales de inicio de sesión, contraseñas ni credenciales de pago, ni a través de internet ni por teléfono, bajo ninguna circunstancia”. En el caso de que algunos de estos datos bancarios se hayan visto comprometidos, Kutxabank subraya la importancia de “bloquear” la cuenta y ponerse en contacto inmediatamente con la entidad.

Esta no es la primera vez que este banco ha alertado a sus clientes sobre fraudes similares. En una publicación del 10 de agosto el perfil de Twitter de Kutxabank respondía así a un usuario que compartía la captura de un mensaje sospechoso con un enlace parecido al que aparece en el texto por el que nos habéis consultado.

El enlace que difunde el mensaje fraudulento no tiene relación con Kutxabank. La web oficial de la compañía es portal.kutxabank.es. En VerificaRTVE hemos analizado la dirección web con la herramienta VirusTotal y nos advierte de que alberga contenido malicioso.

En VerificaRTVE ya te hemos advertido anteriormente de otros intentos de estafa a través del método de suplantación como este en el que el ciberdelincuente se presentaba como Ruralvía y alertaba al destinatario de un cargo de 105 euros en su cuenta. También te desmentimos este otro en el que el remitente se presentaba como Bankinter y advertía al usuario de que se había realizado un cargo de 2.200 euros en su cuenta bancaria.