Repuntan las estafas de los falsos SMS de Unicaja para robar las contraseñas

La Unión de Consumidores de Málaga, en la que se integra la Plataforma de Afectados por la Estafa de Unicaja, reconoce la existencia de una nueva oleada de ataques en León con técnicas de phishing a través de SMS que entran en el móvil de las víctimas con absoluta apariencia de legalidad a través de los mismos canales que utiliza habitualmente en banco para contactar con sus clientes.

Una portavoz de la plataforma lamentó este jueves, en declaraciones a este periódico, que la entidad bancaria no haya adoptado la medida de bloquear durante 24 o 48 horas la totalidad de las cuentas de sus clientes «para resolver el problema que plantea esta brecha»- No hay datos respecto a la cifra de personas afectadas por la estafa, que consiste en informar al cliente de la existencia de un acceso no autorizado a las cuentas para que modifique sus claves de seguridad.

Por Bizum

Cuando el afectado realiza la modificación de las mismas, los estafadores se apropian de ellas y realizan traspasos a través de Bizum generalmente, para apropiarse de cantidades de dinero que han llegado hasta los 2.000 euros.

«Sabemos que en León hubo una remesa importante de estafas en julio pero tenemos noticias de que se han vuelto a intensificar en agosto», señalaron las mismas fuentes en conversación telefónica con este medio. 135 personas han sufrido los ataques en toda España con un volumen estafado de alrededor de 300.000 euros.

Numerosos clientes de la entidad han recibido también un mensaje que avisaba de la desactivación de su cuenta. «Cuando leí eso, pinché en el enlace que aparecía para volverla a activar. No sabía qué estaba pensando. Al hacer clic entras en una página web igual que la del banco. Ahí pones el número de tu teléfono móvil. Ya tienen tu dato principal», explica una víctima. Estos mensajes han llegado tanto a clientes, incluyéndoles en el hilo de Unicaja, como a no clientes, a loso que les aparece un nuevo hilo de Unicaja». Todos los SMS fraudulentos se caracterizan porque incluyen un enlace a una página web falsa que suplanta la Banca Digital de Unicaja Banco y muestran URL con dominios donde aparece la palabra «Unicaja, Unicajabanco».

La entidad insiste en que nunca se pone en contacto con el cliente para pedirle datos confidenciales como claves de seguridad o DNI.

Una de las impulsoras de la plataforma, María José González, explicó ayer desde Cáceres que el Real Decreto 19/2018 de servicios de pago y otras medidas urgentes en materia financiera obliga a la entidad bancaria, una vez interpuesta la denuncia ante la policía, a devolver las cantidades sustraídas «desde el minuto uno». Pero Unicaja de momento no lo ha hecho.