Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por un supuesto SMS del Banco Sabadell con esta frase: “no puedes utilizar tu cuenta, tienes que activar el nuevo sistema”. El mensaje contiene un enlace a una página web fraudulenta en la que se solicita al usuario datos personales para “darse de alta”. Pero se trata de un caso de phishing, una estafa en la que los timadores simulan ser una entidad oficial.
Como certifica la entidad bancaria a través de su canal oficial en Twitter, el Banco Sabadell no envía enlaces a páginas no oficiales a través de este sistema de mensajería para solicitar gestiones en la cuenta bancaria.
El Banco Sabadell confirma la estafa de ‘phishing’ por SMS
Esta no es la única estafa relacionada con el Banco Sabadell que circula por redes sociales. La compañía ha alertado este mes de julio de que se están difundiendo otros SMS suplantando su identidad. En ellos se pide al usuario que reactive su firma digital a través de un enlace que conduce a una web falsa.
“Su firma digital ha sido registrada en otro dispositivo. Para reactivarla de nuevo acceda al enlace”, se puede leer en estos SMS fraudulentos, que Sabadell ha denunciado como un caso de phishing.
La empresa ha recordado que nunca piden este tipo de información a través de SMS y recomiendan “no contestar al mensaje y borrarlo inmediatamente”.
Tampoco es la primera vez que el Banco Sabadell se enfrenta a una campaña de este tipo. En el 2017, el Instituto Nacional de Ciberseguridad (INCIBE) también sonó la alarma sobre una serie de correos electrónicos dirigidos a empresas clientes que pedían actualizar los datos de la cuenta.
Los bancos son objetivos habituales en este tipo de fraudes. En Newtral.es hemos verificado casos similares con otras instituciones bancarias como Bankinter o aplicaciones móviles como Bizum.
Cómo evitar el ‘phishing’
Los casos de estafa de Phshing como el mencionamos del SMS de atribuido a Banco Sabadell son frecuentes. El Departamento de Seguridad Nacional recuerda a través de su cuenta de Twitter algunas de las claves para identificar el phishing bancario: el lenguaje que se usa en los mensajes fraudulentos suele ser de “urgencia” y con frecuencia contiene errores de ortografía o gramática. Además, los timadores mandan enlaces que conducen a páginas web no oficiales, en las que se solicitan datos bancarios.
[Los diez mandamientos contra el phishing]
¿Qué hacer si has caído en el ‘phishing’?
Si has sido víctima de este tipo de fraude, recopila toda la información que puedas: mensajes, capturas de pantalla, documentación y datos enviados o incluso testimonios online de otras personas.
En los casos de phishing bancario, lo más importante es contactar a tu oficina del banco e informar de lo sucedido. Procura cambiar las contraseñas de tus cuentas que utilicen las mismas claves que tu cuenta bancaria. Recuerda que no es aconsejable usar la misma contraseña para varios servicios.
La Oficina de Seguridad del Internauta recomienda también presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
