En los últimos días son muchas las personas que han recibido un SMS en sus teléfonos móviles supuestamente enviado por Unicaja o Liberbank en el que se pide al destinatario que acceda a un enlace e introduzca sus datos de acceso. Pero aunque estos mensajes lleguen a la misma carpeta de entrada en la que se recepcionan las comunicaciones reales de estos bancos, se trata de intentos de smishing de los que Unicaja y la Policía Nacional ya han alertado.

Cómo te sustraen el dinero clonando a Unicaja y despistando con la absorción de Liberbank

Esto es lo que le sucedió a un lector de Maldita.es, que cuenta que con este modus operandi le sustrajeron 5.000 euros de la cuenta. Según explica, cuando recibió este SMS pinchó en el enlace que lo acompañaba y accedió a una página que "tenía todas las características de la web del banco". En esta web que suplanta a la entidad bancaria Unicaja, a la que Maldita.es ha accedido gracias a las capturas facilitadas por la víctima, se usa la imagen corporativa de la empresa y se solicita a las víctimas que introduzcan sus credenciales de acceso.

Además, para dar más realismo y despistar a los usuarios que hayan llegado hasta ella, se incluyen preguntas y respuestas para aquellos clientes que fueran del banco Liberbank, que fue absorbido por Unicaja en 2020. "Como hace poco Liberbank se fusionó con Unicaja, los clientes de Liberbank estamos expuestos a estos mensajes falsos", señala el lector de Maldita.es al que le sustrajeron 5.000 euros de su cuenta y añade: "Los delincuentes aprovechan que el cliente está en desconcierto".

MALDITA

Unicaja y la Policía Nacional han alertado de que se trata de un timo

Después de que muchos usuarios recibieran estos mensajes en sus teléfonos móviles y cayeran en este engaño, Unicaja ha lanzado en los últimos días una campaña de alerta a sus clientes a través de SMS. En estos mensajes les advierte de que desde la entidad nunca se solicitarán los datos de acceso a la banca digital por SMS ni por email.

MALDITA

Pero no han sido los únicos que han querido alertar a posibles víctimas de este caso de smishing, también desde la Policía Nacional se ha advertido a través de redes sociales de que estos SMS que te piden que accedas a tu cuenta a través de un enlace son un timo y recomienda eliminarlos.

Estos mensajes llegan a menudo a la misma bandeja de entrada a la que llegan los mensajes de texto reales de las entidades bancarias, añadiendo mayor confusión al usuario. Esto dificulta su identificación y propicia que la víctima crea que se trata de un procedimiento normal de su banco, por lo que es muy común caer en la trampa. Según señaló el Instituto Nacional de Ciberseguridad (INCIBE) a Maldita.es, esto se debe el SMS no se envía desde la cuenta del banco ni desde el número del mismo, sino que "los actores maliciosos dan de alta un 'alias' para el envío de SMS idéntico al alias que utiliza la entidad bancaria, con lo que consiguen que las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación legítima, pareciendo que es de la entidad original". Afirman que no es lo habitual pero que ya se ha detectado el mismo modus operandi en otras campañas.

Para evitar caer en un timo como este, debemos sospechar siempre cuando se nos pida acceder a nuestra entidad bancaria a través de un link que llegue a través de SMS. También es importante fijarse en si el enlace al que estamos accediendo es realmente el de la página de nuestro banco o si la pueden estar suplantando. Y si has sido víctima de un timo de este tipo o la has detectado a tiempo, puedes escribirnos al chatbot de WhatsApp de Maldita.es (+34 644 229 319) o al mail timo@maldita.es.