La Policía Nacional ha difundido un comunicado de aviso por intentos de estafas a través de internet en la provincia de Cádiz y ya se han recibido varias denuncias de ciudadanos que han sido víctimas de Smishing, un tipo de delito o actividad criminal a base de técnicas de ingeniería social con mensajes de texto dirigidos a los usuarios de telefonía móvil. Se trata de una variante del phishing.
Se ha detectado una campaña de envío de SMS fraudulentos (smishing) y de correos electrónicos (phishing) que suplantan a la entidad financiera Unicaja Banco o Liberbank cuyo objetivo es que sus clientes accedan a un formulario y proporcionen sus datos de carácter personal y claves bancarias.
En dichos correos, se utiliza como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales.
Puede ser afectado cualquier usuario que sea cliente de Unicaja Banco o de entidades bancarias que forman parte de este banco y realice, habitualmente, operaciones de banca electrónica.
La policía avisa de que si ha recibido un SMS o un correo electrónico de estas características, accedido al enlace y facilitado sus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacte lo antes posible con la entidad bancaria a través de de sus canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar.
Además, te recomenda modificar la contraseña en todos aquellos servicios en los que utilices la misma clave. Hay que tener en cuenta que no es una buena práctica reutilizar contraseñas en distintos servicios online, ya que si el acceso al mismo queda comprometido, el resto de tus cuentas serán vulnerables al usar la misma clave.
Para mayor información, remiten a la información publicada en la web de la Oficina de Seguridad del Internauta
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
Ten precaución al hacer clic en enlaces, aunque sean de contactos conocidos.
Revisa la URL que aparece en el SMS o en el correo electrónico y también en el navegador si has hecho clic. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Haz una búsqueda por Internet, si se trata de un SMS falso, no serás el único o la única que lo haya recibido y ya haya sido debidamente alertado. Y siempre, siempre… Usa el sentido común.
Detalles
Los SMS detectados en esta campaña maliciosa se identifican con los siguientes mensajes, que están recibiendo algunos usuarios, avisándoles que su cuenta ha sido bloqueada por un inicio de sesión sospechoso, solicitándoles verificar su información a través de un enlace.