Cuidado con las llamadas telefónicas y mensajes de ladrones que fingen ser empleados de Unicaja para robar a sus clientes
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
- Suscríbete a nuestros desmentidos por RSS y practica con la Caja básica de herramientas
Circulan en redes sociales y portales de Internet los testimonios de personas que afirman ser víctimas de ciberestafas que suplantan la identidad de Unicaja. Los estafadores realizan estos delitos por múltiples vías como SMS, correos electrónicos. Algunos incluso se hacen pasar por falsos gestores de la entidad a través de una llamada telefónica. Desde VerificaRTVE te contamos qué sabemos sobre esta modalidad de ciberdelito y cómo puedes prevenirlo.
Una usuaria en Twitter dice: “Con un sms de @Unicajabanco y una llamada teléfono de Unicaja (SIC) perdimos 1000 euros”. El mensaje explica que “se hace una operación nunca hecha antes por los titulares” y añade: “en lugar de recibir llamada de comprobación del banco recibimos llamada de gente que hackea su número de teléfono y completa la estafa”. También leemos los testimonios de otras personas que denuncian haber recibido estos mensajes falsos, incluso algunos sin ser clientes de la entidad bancaria (1, 2 y 3).
El número de personas que afirman ser víctimas de esta cadena de robos ha hecho que se constituya en Facebook una “Plataforma afectados ciberataque a Unicaja Banco” que cuenta con 607 miembros desde que se abrió en junio de 2022. En los mensajes de personas que afirman que han sido víctimas de robos, encontramos intervenciones recientes como un usuario de Salamanca que asegura que le han sustraído 3.000 euros o una usuaria de Terrassa (Barcelona) que escribe que le han robado 1.700 euros.
Los ladrones llaman por teléfono a sus víctimas
Según explica a VerificaRTVE un portavoz de Unicaja “Los ciberdelincuentes utilizan la técnica del spoofing (usurpación de identidad electrónica) para enmascarar su identidad”. Desde la entidad bancaria aseguran que de esta forma consiguen “hacer creer al cliente que el mensaje ha sido enviado por el banco”. Además, algunas víctimas de estas ciberestafas aseguran haber recibido también una llamada telefónica donde los ladrones se hacen pasar por empleados del banco. Un tipo de fraude llamado vishing. Una vez se han ganado la confianza de los clientes, que creen que están realmente hablando con su banco, facilitan de buena fe sus datos de carácter personal y claves bancarias. En este sentido, Unicaja aclara que “la entidad nunca pide al cliente por teléfono, SMS o email las claves de acceso a la banca digital ni tampoco datos confidenciales”.
Según afirma Unicaja, los SMS fraudulentos (smishing) y correos electrónicos (phishing) “se caracterizan porque incluyen un enlace a una página web falsa que suplanta la Banca Digital de Unicaja y muestran una URL con dominios donde aparecen palabras como ‘unicaja’ o ‘unicajabanco’”. Aquí puedes acceder al portal oficial de Unicaja.
El Instituto Nacional de Ciberseguridad (INCIBE) ha publicado este verano una nota en la que explica que este engaño se caracteriza por utilizar “como excusa un acceso no autorizado en su cuenta online para que los usuarios verifiquen sus credenciales”. El INCIBE tampoco descarta que se estén empleando “otros mensajes de características similares, como por ejemplo que la cuenta ha sido desactivada temporalmente por seguridad”.
Unicaja afirma que no hay un problema de seguridad
Desde Unicaja nos explican que “no existe ninguna brecha de seguridad” por lo que “no se puede hablar de fallos en los sistemas de seguridad de Unicaja ni de que la entidad facilite datos o información de clientes”. Asimismo, este banco informa de que realiza “de forma periódica y con carácter general una labor de alerta y de concienciación” con la publicación de información sobre las “nuevas modalidades de fraude online”. Una tarea que, según indican “se intensifica puntualmente en función de los riesgos existentes para los clientes”. Desde VerificaRTVE también le hemos preguntado a la entidad por el número de afectados para saber si esta oleada de robos se puede considerar singularmente masiva en relación con otras ciberestafas anteriores, sin embargo no nos han facilitado esa información.
Recomendaciones para evitar caer en estas estafas
En junio de 2021 Unicaja publicó en su página web algunas recomendaciones para prevenir ser víctima de este tipo de ciberataques. En términos generales, la entidad bancaria recomienda sospechar de “un email / sms con un remitente sospechoso, que esté escrito con faltas de ortografía y que incluya un enlace y una solicitud de información personal”.
Desde VerificaRTVE también te hemos contado algunos consejos básicos de Ciberseguridad.
Los bancos: víctimas frecuentes de los estafadores
Las entidad bancarias suelen ser uno de los objetivos principales de los ciberdelincuentes. A nuestro servicio de WhatsApp nos llegan de forma periódica mensajes fraudulentos que nos remiten los usuarios. De hecho, desde VerificaRTVE ya te hemos informado sobre algunos casos de suplantación de bancos que han tenido lugar durante este año, como por ejemplo los de Banco Santander, BBVA o ImaginBank.