El SMS que suplanta a Laboral Kutxa y que no debes abrir

«Se ha realizado un cargo de 475 euros en su cuenta. Si no reconoce esta actividad, verifique inmediatamente». Ese alarmante SMS al móvil puede alterar el día a cualquiera y, lo peor, puede hacernos caer en una estafa que nos haga entregar nuestras claves de banca online a unos ciberdelincuentes. En este caso, los 'cacos' se hacen pasar por la entidad Laboral Kutxa y envían ese mensaje con un enlace, aparentemente del propio banco, para solucionar ese recargo inesperado o conocer quién se encuentra detrás de ese gasto.

A priori, cualquier podría caer en este engaño denominado 'smishing', ya que el remitente del SMS firma como 'Laboral' y la url que se ofrece para acceder a esos movimientos arranca con un 'laboral.kutxa'. Pero nada más lejos de la realidad, si no quieren topar con un problema importante, mejor obviar el mensaje y, en su caso, enviar a la entidad un mail alertando de esa campaña fraudulenta.

Laboral Kutxa ya alertó hace algunas semanas que esta práctica se estaba extendiendo y que se había «incrementado considerablemente». La técnica utilizada, el 'smishing', se basa en una suplantación de la identidad para obtener los datos bancarios de las personas que acaban cayendo en la trampa.

Los SMS recibidos de urgencia solicitan al usuario que realicen una acción inmediata, como, por ejemplo, hacer clic en el enlace que aparece en el SMS para validar una transferencia o un pago de una cantidad pequeña para poder realizar un trámite. Estos enlaces te redirigen a una página web fraudulenta, pero con un aspecto idéntico a la original, donde solicitan credenciales y/o datos confidenciales.

Laboral Kutxa recomienda fijarse en dos cuestiones para darse cuenta de que el mensaje es fraudulento. Por un lado, leer la dirección de la página web a la que redirige y darse cuenta de que es fraudulenta, ya que la oficial es: https://www.laboralkutxa.com/. Y en segundo lugar, que el mensaje exija realizar una acción urgente.

Si se identifica el SMS fraudulento, antes de hacer clic en el enlace, Laboral Kutxa emplaza a enviar una captura del SMS a su gestor/a y eliminar el mensaje. La entidad añade que nunca solicitará datos de acceso a la banca online a través de enlaces SMS. Si el cliente recibe alguno que incluya un enlace, aunque aparezca en el hilo de 'Laboral', es falso.

En cambio, si has pensado que el SMS era de tu banco y has hecho clic en el enlace, se deben seguir estas pautas según recomienda Laboral Kutxa:

- Borra tu historial de navegación, cookies y caché del navegador con el que has hecho clic en el enlace.

- Verifica que no has realizado ninguna descarga y, si lo has hecho, realiza un análisis con un antivirus o similar del dispositivo (ordenador, tableta o móvil).

- Sigue las pautas que te daremos desde tu oficina titular y cambia inmediatamente las claves de acceso a la banca online.

- Remite una captura del SMS y elimina el mensaje.

Temas

• Estafas
• Ciberataque
• Phishing
• Banca online
• Ciberseguridad