El Instituto Nacional de Ciberseguridad ha alertado de una campaña de phishing que está afectando tanto a clientes como a trabajadores de Unicaja Banco. Estos intentos de estafar se están produciendo a través de SMS, con mensajes “fraudulentos”.
Esta estafa se está produciendo como suele ser habitual en este tipo de fraudes, un SMS con un enlace vinculado. Tanto clientes como trabajadores de la entidad han recibido estos mensajes que, a diferencia de otras estafas, provenía del propio banco, no de un número desconocido. En este sentido, el SMS aparece en el hilo de mensajes de la entidad, lo que ha provocado que muchos usuarios hayan caído en la trampa. Sin embargo, se trata de un fallo de seguridad de Unicaja. Por este motivo, la entidad ha enviado esta semana a sus clientes un SMS indicando que “Unicaja nunca te solicitará por teléfono, SMS o mail tus datos de acceso”.
Por otro lado, la entidad financiera también ha alertado de esta estafa a través de Twitter, recomendando ignorar y borrar el mensaje, así como no acceder al enlace. También, en un tuit ha avisado que “nunca accedas a tu Banca Online mediante enlaces que recibas por SMS o email, ni des por teléfono claves o datos bancarios para autorizar o cancelar operaciones”.
Las víctimas de esta estafa se cuentan por decenas, y muchas han querido expresar sus quejas a través de Twitter. Uno de los afectados, Ángel Herrera, ha escrito un hilo contando su situación y mostrando cómo ha sido estafado, para evitar que le pase a otras personas. También ha relatado que los ciberdelincuentes fueron extrayendo de su cuenta bancaria mediante varios Bizum todo el dinero que el límite de la aplicación les permitió (1.900 euros).
El sábado 11 de junio fui estafado gracias a una buena trama y una brecha en la seguridad de @UnicajaBanco
Dada la impotencia y queja ante este entidad, procedo a iniciar un hilo con la queja que enviaré a consumo (con la aportación de pruebas gráficas)
— Ángel Herrera Diaz (@angelherreramLg) June 13, 2022