En los últimos días hemos detectado una nueva campaña de fraude por SMS que busca engañar a usuarios del Banco Unión S.A. haciéndose pasar por una promoción de canje de puntos.
Todo comienza con un mensaje que, a primera vista, parece inofensivo
El SMS proviene del número +591 67541420 y promete un “regalo especial” a cambio de unos puntos que supuestamente están a punto de vencer.
Hasta ahí, cualquiera podría caer por curiosidad o por miedo a “perder los puntos”. Pero lo que hay detrás es una trampa cuidadosamente diseñada para robar datos personales y bancarios.
Al ingresar al enlace, la página carga un sitio que usa los mismos colores, logos e imágenes del Banco Unión, dando la impresión de ser legítimo.
Sin embargo, el dominio no es el oficial: el verdadero sitio del banco es www.bancounion.com.bo, mientras que el fraudulento utiliza bancouniongift.com, un dominio recién creado con intenciones engañosas.
En la primera pantalla aparece un texto en letras grandes que dice:
“GANA SIEMPRE CON BANCO UNIÓN. Tienes puntos disponibles para canjear…”
El engaño paso a paso
Paso 1: se pide ingresar el número de teléfono móvil para “consultar tus puntos”.
Paso 2: el sitio muestra un contador regresivo (por ejemplo, 71 minutos) y una cantidad falsa de puntos disponibles. La idea es hacer sentir a la víctima la urgencia y miedo a perder la recompensa.
Paso 3: Luego, se muestran supuestos productos o regalos que puedes “canjear”. Al elegir uno, se pasa a una pantalla donde se solicita una larga lista de datos personales: nombre, dirección, ciudad, correo, teléfono… incluso código postal.
Paso 4: el sitio muestra una pantalla titulada “Puerta de pago segura”.
El sitio falso pide ingresar los datos de tu tarjeta de crédito (número, vencimiento, CVV y nombre del titular) para pagar un “envío” de apenas Bs 3.99 o Bs 1.99.
Todo parece tener sentido… hasta que, después de enviar los datos, aparece un mensaje de error:
“Se ha producido un error. Por favor revise el número de tarjeta, la fecha de caducidad y el código CVV y vuelva a intentarlo.”
Este comportamiento —mensajes de error que incitan a reintentar el pago— permite a los delincuentes validar de forma iterativa combinaciones de número de tarjeta, fechas de vencimiento y CVV (práctica conocida como carding), además de recopilar información personal y direcciones que facilitan fraudes posteriores o usurpación de identidad. Las consecuencias potenciales incluyen cargos no autorizados, venta de datos en mercados ilícitos y campañas de ingeniería social altamente dirigidas.
Recomendaciones del ODIB
Ante este tipo de incidentes, el Observatorio de Delitos Informáticos de Bolivia (ODIB) recomienda adoptar una postura preventiva y consciente frente a cualquier mensaje o enlace que prometa beneficios, premios o recompensas a cambio de datos personales o bancarios. A continuación, compartimos algunas pautas clave:
1. Verifica siempre el dominio del sitio web
Antes de ingresar información, es preciso asegúrarse de que la dirección corresponda al dominio oficial de la institución. En este caso, el único dominio legítimo del Banco Unión es: https://www.bancounion.com.bo
Cualquier otro sitio, incluso si contiene el nombre “bancounion” en la URL, debe ser considerado sospechoso.
2. No hagas clic en enlaces recibidos por SMS o redes sociales
Los mensajes de texto y plataformas de mensajería son los canales más utilizados para este tipo de engaños (smishing). Si el mensaje genera dudas, lo mejor es comunícarse directamente con la entidad bancaria a través de sus canales oficiales antes de interactuar.
3. Evita ingresar datos financieros en formularios no verificados
Nunca se debe proporcionar números de tarjeta, CVV, contraseñas o códigos de autenticación en formularios externos. Las entidades legítimas no solicitan pagos ni validaciones mediante enlaces compartidos por terceros.
4. Revisa frecuentemente los movimientos de tus cuentas
Un monitoreo constante de estados financieros permite detectar rápidamente cualquier transacción irregular. En caso de identificar operaciones no reconocidas, repórtalas de inmediato al banco.
5. Reporta y comparte la información
Si detectas o recibes un mensaje similar, puedes reportarlo directamente a la entidad financiera en cuestión, para contribuir al seguimiento de las campañas de fraude y evitar que otras personas sean afectadas.
Comparte esta alerta en tu entorno y ayúdanos a combatir el cibercrimen.