Así es la nueva ciberestafa para robar las contraseñas que debes conocer
Los principales afectados son los clientes de Unicaja, a quienes roban las claves a través de un formulario
La ciberdelincuencia ha ido proliferando y haciéndose cada vez más sofisticada a la par que ha avanzado la tecnología. Es por ello que las técnicas que utilizan los ciberdelincuentes para tratar de conseguir los datos personales de los usuarios y poder cometer así una estafa son cada vez más variadas.
La última consiste en suplantar a una entidad bancaria para poder acceder a las contraseñas de las víctimas, según ha informado la Oficina de Seguridad del Internauta, la cual ya está investigándolo.
La forma de actuar consiste en alertar, mediante correos electrónicos (phishing) o SMS fraudulentos (smishing), de un supuesto acceso no autorizado a la cuenta a través de la plataforma online del banco.
Debido a ello, el mensaje informa de que se ha bloqueado la cuenta por motivos de seguridad y envía un enlace a un formulario. En el mismo suplantan la identidad de la web de la entidad bancaria para que el afectado proporcione tanto sus datos personales como sus claves.
Los afectados son los clientes de Unicaja
La Oficina de Seguridad del Internauta ha detallado que, en esta ocasión, los ciberdelincuentes «suplantan a la entidad financiera Unicaja Banco». Es por ello que son los clientes de este banco, que ha absorbido recientemente Liberbank, los que deben estar más alerta.
Esta oficina, que depende del Ministerio de Asuntos Económicos y Transformación Digital, especifica que el asunto del mensaje en estos tipos de casos suele ser algo como ‘Actualización del estado del cliente‘ o similar.
Unicaja Banco ya ha advertido a sus usuarios de banca online a través de un SMS de que ellos nunca solicitarán los datos a sus clientes. Por tanto, si les llega un mensaje pidiendo este tipo de información, será una estafa.
No obstante, en el caso de que un cliente de este banco haya caído ya en la estafa y haya accedido a facilitar sus datos en este formulario, la Oficina de Seguridad del Internauta indica que se debe «contactar lo antes posible con la entidad bancaria a través de sus canales oficiales, para informarles de lo sucedido y cancelar todas las posibles transacciones que se hayan podido efectuar».
Estafas a través de Whatsapp, otras de las más comunes
Agentes de la Guardia Civil de la Comandancia de Las Palmas han alertado esta última semana de una estafa de phishing a través de una llamada o un mensaje de WhatsApp desde un teléfono extranjero. Para ello, los agentes aseguran que el prefijo más utilizado es el +591, procedente de Bolivia. s
A través de estos números de teléfono, los estafadores tratan de ganarse la confianza de la víctima haciéndose pasar por un familiar o amigo que está en el extranjero. Empieza teniendo una conversación distendida y, en cuanto la víctima nombra a la persona que cree que está de viaje, el estafador se hace pasar por ella.
⚠️#ALERTA‼️ Detectados SMS fraudulentos que suplantan a BBVA indicando al usuario que su versión de Android no es compatible con la actualización de banca móvil, y cuyo objetivo es que pulse un enlace que descarga #malware en su dispositivo #NoPiques👇https://t.co/8kPobsJ0Aw pic.twitter.com/CWhwkpHHxN
— Guardia Civil 🇪🇸 (@guardiacivil) June 21, 2022
Después de esto, el estafador le dice que su maleta ha sido extraviada o retenida por una compañía aérea o un aeropuerto extranjero y, con la excusa de tener que pagar unas tasas o aduanas para recuperarlas, solicita dinero para poder hacerlo. Estas cantidades pueden oscilar entre los 600 y los 1.200 euros.
Otra forma de actuar es hacerse pasar por la compañía aérea extranjera y asegurar que un familiar o amigo suyo les ha dado ese número de teléfono para que abonen las tasas. Durante la conversación dejan claro que la otra persona no tiene dinero suficiente como para hacerse cargo de estas tasas y que, además, no puede ponerse en contacto directamente con su conocido.
Los timadores indican que el pago debe realizarse de manera urgente a través de una compañía de remesa de dinero o mediante una transferencia. Además, envían un correo de la supuesta compañía aérea con datos que se les han facilitado durante la conversación, lo que lo hace parecer más real.