- El correo electrónico masivo se está lanzando a las vísperas de un puente festivo, amenazando de que si el registro de datos no se aporta en el plazo de 48 horas, la cuenta será suspendida temporalmente hasta que dichos datos sean enviados.
Andalucía, 30 de octubre de 2015. La Unión de Consumidores de Andalucía (UCA-UCE) ha tenido conocimiento de un nuevo caso de “phishing” a través del envío masivo de correos electrónicos suplantando la identidad de Unicaja Banco. En esta ocasión, utilizando el nombre y la apariencia de la entidad andaluza, los titulares de cuentas en este Banco están recibiendo un correo electrónico en que se les comunica que a los clientes que, tras un fallo técnico en la red informática de la entidad, la misma estaba obligada a informar a los clientes de la sucursal bancaria que estaban insertando un nuevo programa de seguridad para hacer mas viable y seguras todas sus operaciones.
A continuación se les indica a los clientes que para poder acceder al nuevo programa de seguridad en todas las operaciones online, tienen que confirmar sus datos. La comunicación masiva se está realizando a las vísperas de un puente festivo, con la amenaza de que si el registro no es realizado dentro de 48 Horas la cuenta será suspendida temporalmente hasta que dicho registro sea completado. Seguidamente se señala que la actuación requerida sólo va a costar unos minutos y que va a proporcionar a los clientes una seguridad mucho más estable, para terminar indicando que, para confirmar la reactivación se proceda a descargar y completar el formulario adjuntado al correo electrónico recibido.
Habiendo tenido desde UCA-UCE acceso a dicho correo y tras descargar el adjunto que contiene, hemos comprobado que se solicitan al cliente datos tan sensibles como su nombre de usuario, su clave de acceso, el número de la tarjeta, la caducidad, el CVV así como el PIN de acceso. Todos estos datos permitirían fácilmente a cualquier persona operar en la cuenta y realizar las operaciones de fraude que habitualmente se suceden tras estas actuaciones delictivas a través de las redes.
Tras tener conocimiento del hecho, y a primera hora de la mañana, desde UCA-UCE nos hemos puesto en contacto con la dirección corporativa de Unicaja-Banco que, categóricamente, ha dejado claro que este asunto es totalmente ajeno a la entidad, al tiempo que nos asegura que se han tomado las medidas cautelares necesarias para prevenir la seguridad de sus usuarios. Unicaja ha agradecido a UCA-UCE la detección de este problema y, añaden desde la entidad, que es el típico ataque de “phishing” que suele suceder habitualmente en el sector financiero así como en otras empresas. Así las cosas, Unicaja ha asegurado a UCA-UCE que la situación está controlada y que su servicio anti-phishing ha adoptado las medidas habituales para bloquear el servidor del que provienen los mensajes fraudulentos para evitar, así, el impacto negativo que pudieran sufrir sus clientes.
Una vez más, desde la UCA-UCE queremos recordar que la manera más segura para estar tranquilo y no ser estafado cayendo en estas trampas es no responder nunca a este tipo de peticiones de datos a través del correo electrónico, llamada telefónica o mensaje corto (SMS). Los usuarios han de saber que los bancos o cualquier tipo de entidad u organismos en ningún caso nos solicitarían datos tan sensibles como contraseñas, números de tarjeta de crédito o cualquier información personal utilizando las citadas vías.