No es un mensaje de Unicaja avisando de un cargo en tu cuenta, es un fraude
La dirección de esta página ha sido copiada en su portapapeles
Nos habéis consultado en nuestro servicio de WhatsApp por dos mensajes SMS cuyo remitente se presenta como Unicaja. En ambos casos se alerta de un cargo en la cuenta y se ofrece o bien un número de teléfono o un enlace para subsanar el error. Es falso. Se trata de un smishing, un fraude en el que suplantan al banco, según confirman a VerificaRTVE el Instituto Nacional de Ciberseguridad (INCIBE) y la propia entidad bancaria.
En uno de los mensajes por los que nos habéis preguntado leemos: "Cargo con importe de 1844,71 euros aprobado por defecto en una hora. Si no ha sido usted contacte de inmediato" y ofrece un número de teléfono. El otro SMS comparte un enlace para obtener "más información" al final del siguiente texto: " Se ha retenido un cargo por el valor de 744 euros en su banca online, sino lo reconoce verifique (sic). No puedes responder a este código corto"
Mensajes fraudulentos que suplantan a Unicaja
Estos mensajes SMS no proceden de Unicaja, forman parte de un fraude por suplantación. Lo confirma la propia entidad bancaria a VerificaRTVE, que reitera: "Nunca solicitamos datos confidenciales a nuestros clientes por teléfono, SMS o e-mail, y trabajamos de forma constante en la concienciación ante intentos de estafa".
Además, hemos consultado al Instituto Nacional de Ciberseguridad (INCIBE) y nos explica que "los ciberdelincuentes suplantan la identidad de una entidad bancaria para generar alarma y provocar que la víctima actúe rápidamente". En estos casos, el mensaje informa de un supuesto cargo elevado en la cuenta y pide contactar con un número de teléfono o a través de un enlace fraudulento para verificar o cancelar la operación.
Tal y como señala INCIBE, "el objetivo es que la víctima llame a ese número y/o acceda al enlace y, durante ese proceso, facilite información personal o bancaria para posteriormente apoderarse de ella y usarla con fines maliciosos/delictivos". También nos advierte de que estos falsos mensajes pueden aparecer en el mismo hilo de mensajes donde previamente se han recibido SMS legítimos del banco.
Hemos buscado el número de teléfono que indica uno de los mensajes fraudulentos en la aplicación ListaSpam y este aparece denunciado tres veces en los últimos días. Otro detalle que debe hacernos sospechar de la autenticidad de este tipo de contenidos son los fallos ortográficos y gramaticales. En uno de los mensajes, la conjunción "sino" se utiliza de forma errónea.
Es importante tener en cuenta que las entidades bancarias no suelen pedir datos sensibles ni gestionar incidencias de seguridad a través SMS. Ante cualquier duda, lo recomendable es comprobar la información directamente desde la app oficial del banco o contactando con la entidad por sus canales oficiales.
Desde Unicaja nos trasladan que llevan a cabo de forma recurrente diversas campañas de concienciación, tanto en su app como en los canales oficiales de redes sociales. Informan de este tipo de fraudes y facilitan recomendaciones para su identificación y prevención.
En VerificaRTVE ya te hemos alertado de otros fraudes por suplantación de entidades bancarias. Es el caso de este mensaje fraudulento que avisa de un error en una transferencia de CaixaBank o estos SMS falsos que alertan de un uso indebido de una cuenta de BBVA.
