Nos habéis enviado al Whatsapp de VerificaRTVE (659 800 555) mensajes recibidos por SMS en nombre de Ruralvía, la banca digital del Banco Cooperativo Español, antes conocido como Grupo Caja Rural. Adjuntan un enlace en el que piden que cliques para desbloquear tu tarjeta del banco. Es un smishing, un tipo de ciberfraude de suplantación de identidad. Los delincuentes quieren conseguir tus datos para robarte.
También nos habéis hecho llegar un audio de Whatsapp en el que un ciudadano alerta sobre esta “estafa que es muy factible para caer”. Pone el ejemplo de Ruralvía y es cierto, explica cómo funciona la operación.
El mensaje de audio describe durante un minuto y medio el smishing que suplanta a Caja Rural: “te pone tarjeta bloqueada y para solucionarlo te ponen un link y, claro, tú te metes y sale tu página de Ruralvía, o sea, una imitación igual”. En esa página “te piden los datos de la tarjeta y las contraseñas, entonces tú lo pones porque quieres resolver el problema y ¿qué pasa? que has caído en la trampa, les has dado todo lo que ellos quieren saber”. Y concluye diciendo que “estamos hablando de junio de 2021” y adjuntando “foto del link que mandaron actualmente”.
Desde VerificaRTVE nos hemos puesto en contacto con el Banco Cooperativo Español para conocer la autenticidad de estos SMS y su departamento de ciberseguridad nos confirma que es un fraude: “Se corresponde con un caso de smishing (mensajes SMS fraudulentos indicando bloqueo de tarjeta para capturar credenciales)”. La agrupación de cajas nos cuenta por correo electrónico que este caso fue “detectado y cerrado proactivamente días atrás por parte de nuestros equipos de ciberseguridad”. Sobre el enlace que aparece en el SMS, asegura que “uno de los métodos más frecuentes es la creación de páginas falsas que emulan las de los bancos y la banca digital (...) con la finalidad de obtener las credenciales de los clientes y todas las contraseñas y firmas requeridas para operar”.
También nos ha contestado el Servicio de Atención Digital de Caja Rural Central, una de las 29 entidades que forman el Banco Cooperativo Español. El responsable de atención digital de una oficina en Orihuela nos ha trasladado por email que “casi con toda seguridad es phishing, pero de todas formas vamos a abrir una incidencia”, justo antes de que las oficinas centrales del Banco Cooperativo Español nos confirmen que es un caso de smishing.
En este vídeo (a partir del minuto 00:30) explican que “en Ruralvía nunca te pediremos datos personales o financieros por correo electrónico o teléfono”. El Grupo Caja Rural, en su web, también aclara algunos términos de seguridad digital, entre ellos el phishing. La entidad deja muy claro que “los correos o SMS redirigen a una web fraudulenta que imita el aspecto de la página original. En esta página, se solicita a los usuarios la introducción de datos y claves personales, como son su número de tarjeta, PIN o claves de acceso”.
La Guardia Civil ha publicado el 13 de junio una alerta sobre este tipo de estafas. Y el Instituto Nacional de Ciberseguridad ha detectado en los meses de mayo y junio varias campañas de phishing que afectan a distintas entidades bancarias.
En VerificaRTVE te hemos avisado recientemente sobre mensajes fraudulentos que se hacen pasar por Caixabank, Ibercaja y el Banco Santander para robar tus datos. También te alertamos sobre un SMS que no te había enviado Bankia anunciándote que tu cuenta “quedará bloqueada”. Y el año pasado, por estas mismas fechas, también se movió un falso mensaje suplantando al Banco Santander con el que te asustaban sobre “un problema grave en tu cuenta” para que picaras el anzuelo.
Algunos consejos para tu ciberseguridad (vertical) VerificaRTVE