Estos mensajes son fraudes y suplantan a Ibercaja, Banco Santander y Amazon
- Analizamos cada jornada los bulos que circulan en redes sociales
- Escríbenos por Whatsapp al 659 800 555 y verificamos por ti los mensajes que recibas
Policía Nacional, Guardia Civil y Mossos d’Esquadra han alertado en redes sociales contra diferentes campañas de fraude en internet. Los ciberdelincuentes se hacen pasar por empresas como Ibercaja, Banco Santander o Amazon adjuntando un enlace de una página web con el objeto de que los clientes y usuarios cliquen en él. Al pinchar en la url te descargan en el dispositivo un programa malicioso con el que pueden acceder a tus claves bancarias y datos personales.
Estas técnicas delictivas se conocen como phishing (cuando el mensaje llega principalmente por email) y smishing (cuando utilizan el SMS). Los ciberdelincuentes envían notificaciones que abordan temas de interés para las personas que lo reciben. En VerificaRTVE te ofrecemos algunos consejos para que no caigas en la trampa.
Amenazan con suspender tu cuenta en el Santander
Un intento de fraude detectado por la Policía Nacional suplanta la identidad del Banco Santander en un mensaje enviado por SMS. En el texto urgen -es muy habitual meter prisa para empujarnos a dar una respuesta más emocional que racional- a que introduzcas tus datos en un formulario: “Lo invitamos a confirmar ràpidamente (sic) su información”. La falta ortográfica en la tilde también da una pista para sospechar sobre la autenticidad de la notificación.
El Banco Santander pregunta retóricamente a sus clientes a través de su sitio oficial: “¿Estás seguro de que te ha escrito tu banco?”. En su respuesta explica que “el phishing es una de las estafas más comunes en internet” y les ofrece varios consejos para “evitar ser víctima” de este ciberdelito. También apunta algunos consejos para los que ya han caído en la trampa. No es la primera vez que VerificaRTVE desmiente un fraude digital que usurpa el nombre de esta entidad bancaria.
Urgen a que actives el sistema de seguridad web en Ibercaja
La Guardia Civil ha detectado una campaña de phishing por correo electrónico en la que los delincuentes se hacen pasar por Ibercaja. El mensaje también contiene errores gramaticales que lo convierten en sospechoso: “Tienes que activar la nueva sistema de seguridad web”. Es fácil picar en el anzuelo porque usan el logotipo del banco, dan por supuesto que tus claves están fuera de servicio (“su cuenta comenzará a funcionar normalmente una vez más”) y añaden un mensaje en tipografía roja para hacerlo más creíble y generar confianza en la posible víctima: “Ahora, por su seguridad, le vamos a enviar un SMS a su número de móvil con un código de seguridad”. Es falso.
Ibercaja ha publicado este 28 de mayo en su web oficial un artículo en el que advierte a sus clientes: “¡No piques! ¡No pinches! Identifica rápidamente un ataque de phishing”. En el texto propone algunas recomendaciones.
Amazon no te da a elegir el modo de entrega de un iPhone
Los Mossos d’Esquadra han detectado un fraude en el que suplantan la identidad de Amazon a través de mensajes SMS. El mensaje del smishing pretende captar la atención del que lo recibe ofreciéndole la posibilidad de elegir el modo de entrega de un teléfono de alta gama. La policía de Cataluña advierte de la estafa: “No cliques el enlace o pondrás en peligro tus datos o tu dinero”.
La multinacional de distribución y reparto de paquetería advierte en su página web sobre algunos fraudes relacionados con sus “cheques regalo” y con los pagos. Amazon ha sido víctima de otras estafas por internet para las que han utilizado su nombre y que hemos desmentido en VerificaRTVE, como esta en la que los delincuentes solicitaban que cambiases tu cuenta.
Bonus track: has alcanzado tu límite de cuota en MailBox
Terminamos con un clásico que siempre vuelve y por el que la policía autonómica catalana también ha lanzado recientemente otra alerta en sus redes sociales. Es un mensaje en el que te dicen que has superado el límite de cuota de tu buzón de correo electrónico y que, para evitar su bloqueo, debes hacer clic en un enlace donde te piden los datos personales. Es un phishing recurrente.
Hace más de un lustro que este blog especializado en ciberseguridad alertaba sobre este phishing. “Su buzón ha superado el límite de almacenamiento” era el asunto que se movía en 2014 utilizando la misma técnica fraudulenta para conseguir robar tus datos bancarios y personales.