La Unión de Consumidores de Andalucía (UCA-UCE) ha tenido conocimiento de un nuevo caso de 'phishing' a través del envío masivo de correos electrónicos suplantando la identidad de Unicaja Banco, ante lo que la entidad financiera ha asegurado que la situación está controlada y que su servicio 'anti-phishing' ha adoptado las medidas habituales para bloquear el servidor del que provienen los mensajes fraudulentos.

Según ha explicado UCA-UCE en una nota, en esta ocasión, utilizando el nombre y la apariencia de la entidad andaluza, los titulares de cuentas en este banco están recibiendo un correo electrónico en que se les comunica que a los clientes que, tras un fallo técnico en la red informática de la entidad, la misma estaba obligada a informar a los clientes de la sucursal bancaria que estaban insertando un nuevo programa de seguridad para hacer mas viable y seguras todas sus operaciones.

A continuación se les indica a los clientes que para poder acceder al nuevo programa de seguridad en todas las operaciones 'on line', tienen que confirmar sus datos.

La comunicación masiva se está realizando a las vísperas de un puente festivo, con la amenaza de que si el registro no es realizado dentro de 48 horas la cuenta será suspendida temporalmente hasta que dicho registro sea completado. Seguidamente se señala que la actuación requerida sólo va a costar unos minutos y que va a proporcionar a los clientes una seguridad mucho más estable, para terminar indicando que, para confirmar la reactivación se proceda a descargar y completar el formulario adjuntado al correo electrónico recibido.

Habiendo tenido desde UCA-UCE acceso a dicho correo y tras descargar el adjunto que contiene, hemos comprobado que se solicitan al cliente datos tan sensibles como su nombre de usuario, su clave de acceso, el número de la tarjeta, la caducidad, el CVV así como el PIN de acceso.

Según ha explicado la unión, todos estos datos permitirían fácilmente a cualquier persona operar en la cuenta y realizar las operaciones de fraude que habitualmente se suceden tras estas actuaciones delictivas a través de las redes.

Situación ajena a la entidad

Tras tener conocimiento del hecho, y a primera hora de la mañana, desde UCA-UCE se ha puesto en contacto con la dirección corporativa de Unicaja-Banco que, categóricamente, ha dejado claro que este asunto "es totalmente ajeno a la entidad", al tiempo que les ha asegurado que se han tomado las medidas cautelares necesarias para prevenir la seguridad de sus usuarios.

Unicaja ha agradecido a UCA-UCE la detección de este problema y, añaden desde la entidad, que es el típico ataque de 'phishing' que "suele suceder habitualmente en el sector financiero así como en otras empresas".

Así las cosas, Unicaja ha asegurado a UCA-UCE que la situación está controlada y que su servicio 'anti-phishing' ha adoptado las medidas habituales para bloquear el servidor del que provienen los mensajes fraudulentos para evitar, así, el impacto negativo que pudieran sufrir sus clientes.

UCA-UCE ha recordado que "la manera más segura para estar tranquilo y no ser estafado cayendo en estas trampas es no responder nunca a este tipo de peticiones de datos a través del correo electrónico, llamada telefónica o mensaje corto (SMS)". Ha añadido que los usuarios "han de saber que los bancos o cualquier tipo de entidad u organismos en ningún caso nos solicitarían datos tan sensibles como contraseñas, números de tarjeta de crédito o cualquier información personal utilizando las citadas vías".