Se ha detectado una campaña de envío de SMS fraudulentos (smishing) y de correos electrónicos (phishing) que suplantan a la entidad financiera Unicaja Banco o Liberbank cuyo objetivo es que sus clientes accedan a un formulario y proporcionen sus datos de carácter personal y claves bancarias. En dichos correos, se utiliza como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales.
Recursos afectados
Cualquier usuario que sea cliente de Unicaja Banco o de entidades bancarias que forman parte de este banco y realice, habitualmente, operaciones de banca electrónica.
Solución
Si has recibido un SMS o un correo electrónico de estas características, accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, contacta lo antes posible con la entidad bancaria a través de de sus canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar.
Además, te recomendamos modificar la contraseña en todos aquellos servicios en los que utilices la misma clave. Ten en cuenta que no es una buena práctica reutilizar contraseñas en distintos servicios online, ya que si el acceso al mismo queda comprometido, el resto de tus cuentas serán vulnerables al usar la misma clave.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al hacer clic en enlaces, aunque sean de contactos conocidos.
- Revisa la URL que aparece en el SMS o en el correo electrónico y también en el navegador si has hecho clic. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
- Haz una búsqueda por Internet, si se trata de un SMS falso, no serás el único o la única que lo haya recibido y ya haya sido debidamente alertado. Y siempre, siempre… Usa el sentido común.
Detalles
Los SMS detectados en esta campaña maliciosa se identifican con los siguientes mensajes, que están recibiendo algunos usuarios, avisándoles que su cuenta ha sido bloqueada por un inicio de sesión sospechoso, solicitándoles verificar su información a través de un enlace.
No se descarta que se puedan estar utilizando otros mensajes de características similares, como por ejemplo que la cuenta ha sido desactiva temporalmente por seguridad.
Si los usuarios pulsan sobre el enlace, accederán a una página web fraudulenta que suplanta a la de Unicaja Banco.
Unicaja Banco está notificando a sus usuarios de banca online también vía SMS diciéndoles que ellos nunca solicitaran los datos de sus clientes, advirtiéndoles que no se trata de publicidad.
Los correos electrónicos detectados que suplantan a Unicaja Banco tienen como asunto ‘Actualización del estado del cliente’ u otros similares. En la comunicación se informa al usuario que su solicitud bancaria esta prevista que expire próximamente y, que es necesario que se conecte para renovar su activación y poder usar sus servicios en línea.
Fuente: OSI Oficina de Seguridad del Internauta