Ciberestafa masiva a clientes de Unicaja: SMS, 'phishing' y llamadas de falsos gestores
En las últimas semanas se constata un importante aumento de denuncias de personas con cuenta en la entidad a las que estafan con un ataque triple combinado. El problema se extiende por toda España
Los ciberdelincuentes llevan semanas 'pescando' víctimas entre los clientes de Unicaja Banco. (EFE/Daniel Pérez)
Las fuerzas de seguridad han detectado un importante aumento de denuncias por estafasa clientes de Unicaja cometidas por ciberdelincuentes que, desde hace semanas, llevan a cabo un ataque masivo que despliegan en tres fases para engañar a sus víctimas. Fraudes en los que se combinan nuevas tecnologías e ingeniería social y en los que obtienen importantes cantidades de dinero. Una ofensiva delictiva que parece cebarse con las personas con menos habilidades digitales, pero que también alcanza a quienes tienen mayores conocimientos en ese campo.
Fuentes cercanas al caso consultadas por El Confidencial explicaron que los ciberdelincuentes actúan en un ataque triple combinado que incluye mensajes SMS a los clientes, ‘phishing’ e incluso llamadas telefónicas haciéndose pasar por empleados del banco. La estafa es recurrente y se inicia con el envío masivo de mensajes a clientes en los que se avisa de un problema con alguna de sus cuentas o tarjetas. El texto aporta una “aparente y fácil solución”: pulsar un enlace que se adjunta para resolver el supuesto problema. Este redirige hasta una página que simula ser la de nuestro banco, pero que es una imitación fraudulenta. En ella se solicitan las claves 'online', pero les faltan datos para poder tomar el control de las cuentas. Para obtenerlos, contactan telefónicamente con la posible víctimay se hacen pasar por gestores de nuestra entidad, quienes amablemente nos ayudarán a solucionar el ‘problema’. “Parecerá real, pero no lo es. Lo único que pretenden es que les facilitemos las firmas digitales que nos llegan al móvil y que necesitan para consumar la estafa”, alertaba recientemente la Comisaría Provincial de Málaga en una información de servicio.
Era la respuesta a una oleada de fraudes con una característica común: la inmensa mayoría de los estafados eran clientes de Unicaja y residían en la comarca de Antequera, según pudo saber este periódico. Ataques detrás de los que supuestamente se encuentran grupos organizados.
Los testimonios de algunos de los denunciantes ponen de relieve que los delincuentes se adaptan a las circunstancias y modifican el 'modus operandi' inicial para arrancar con un primer contacto telefónico que allane el fraude. La cuestión que se preguntan los expertos en este punto es cómo los ciberestafadores obtienen el teléfono de la víctima potencial. ¿Se ha producido una quiebra en la seguridad? Ninguna de las fuentes consultadas se atreve a confirmar esta posibilidad, aunque es cierto que les llaman la atención estos ataques personalizados en los que parece que hay una selección previa. No obstante, también apuntan que esta percepción manifestada por los estafados también puede ser el resultado de las técnicas de ingeniería social que aplican estos delincuentes para que sus objetivos les faciliten la información que necesitan.
El ataque se ha extendido hasta Asturias, sede de Liberbank, entidad fusionada con Unicaja
El ataque no se ha circunscrito a los límites geográficos de Málaga, donde el banco tiene más arraigo social y económico, sino que se ha extendido por toda la región andaluza y otros puntos del país. Almería ha sido una de las provincias en las que ha tenido réplica. A principios de mes, era la Policía Nacional en el Ejido la que hacía un llamamiento a la ciudadanía ante el notable repunte de estafas a clientes de esta entidad. El fraude se perpetra gracias a la utilización de programas especializados para realizar un ‘call spoofind’ o maquillaje telefónico. Este sistema permite que en la pantalla de la víctima aparezca un número con prefijo de Málaga. Cuando se acepta la llamada, una operadora advierte sobre varios intentos de acceso a sus cuentas bancarias o 'app' y pide las claves de acceso al portal digital de Unicaja para supuestamente anular dicha intromisión. En el momento en que se hace con ellas, logra el acceso a los activos económicos.
Los antiguos clientes de Liberbank, la entidad asturiana que se fusionó con la malagueña, tampoco han escapado a esta acción delincuencial. Las citadas fuentes señalaron que en Asturias también se están contabilizando denuncias por ataques similares, lo que amplifica la sospecha de que los ciberdelincuentes —por cuestiones que no han trascendido— han priorizado sus intentos en los clientes del quinto banco del país.
Uno de los mensajes con enlace que los delincuentes utilizan para obtener datos. (EC)
En este contexto, hay que recordar el complicado proceso de integración digital entre las entidades andaluza y asturiana. Las fuentes consultadas por este periódico explicaron que los ‘desajustes’ incluso condicionaron la actividad cotidiana de la financiera, que durante varios meses limitó la concesión de créditos.
Las fuentes consultadas explican que los ciberdelincuentes depuran constantemente sus técnicas e innovan tecnológicamente para perfeccionar el engaño. En ese ataque masivo en el entorno de Unicaja, han constatado que los SMS enviados por los estafadores se apilan o ponen en cola de mensajes reales recibidos de la entidad. Algo parecido ocurre con las llamadas telefónicas, ya que en la pantalla de nuestro teléfono puede aparecer que quien está llamando es el departamento de atención al cliente del banco. Es lógico pensar que este tipo de delitos se cebe con las personas de mayor edad, tradicionalmente menos hábiles en competencias digitales, pero insisten en que nadie está exento de caer en las redes de algunas de las redes organizadas que se han especializado en estos fraudes.
Para reducir el riesgo de convertirse en una de sus víctimas, las autoridades ofrecen tres consejos fundamentales. En primer lugar, desconfiar de los mensajes recibidos y no pulsar el enlace que puedan adjuntar. En el caso de recibir una llamada telefónica, nunca facilitar las claves o datos que reciba en su propio móvil. Y por último, contactar con la sucursal de confianza, pues sus profesionales podrán comprobar los hechos, asesorarle y dar aviso a la Policía en caso de estafa. “Su entidad bancaria nunca le solicitará por teléfono, SMS o correo electrónico sus datos de acceso a la banca digital”, recalcaron.
Las fuerzas de seguridad han detectado un importante aumento de denuncias por estafasa clientes de Unicaja cometidas por ciberdelincuentes que, desde hace semanas, llevan a cabo un ataque masivo que despliegan en tres fases para engañar a sus víctimas. Fraudes en los que se combinan nuevas tecnologías e ingeniería social y en los que obtienen importantes cantidades de dinero. Una ofensiva delictiva que parece cebarse con las personas con menos habilidades digitales, pero que también alcanza a quienes tienen mayores conocimientos en ese campo.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F3cc%2Feba%2Fdcd%2F3ccebadcd3e74a8c369d2af0352c7871.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F561%2F8b3%2Fea0%2F5618b3ea06e2ff4b07666ec6a8241947.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F626%2Ff37%2F807%2F626f37807d57eedb8f423b3e61911a96.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F626%2Ff37%2F807%2F626f37807d57eedb8f423b3e61911a96.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff0e%2Fb45%2Fbd3%2Ff0eb45bd37e1c411fcceead37e32399b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7eb%2Fc42%2F5e8%2F7ebc425e82f2059bd51fb32e12e9060c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd01%2F5c2%2Fe86%2Fd015c2e867fee5b16a21b954018a9f5e.jpg)