Nueva estafa a clientes de Caixabank: en qué consiste y cómo evitarla

Los correos de phishing siguen siendo uno de los instrumentos más usados por los ciberdelincuentes para defraudar a los clientes de entidades financieras.

Para crear estos correos electrónicos fraudulentos, los cibercriminales utilizan técnicas de ingeniería social para suplantar la identidad de las entidades financieras. Estos correos son cada día más sofisticados y difíciles de distinguir de los legítimos. Por eso es tan importante aprender a analizarlos y a detectar posibles intentos de estafa.

La última estafa descubierta por CaixaBank es una modalidad de smishing. Desde este banco se ha lanzado un mensaje a través de su página web en la que alertan de que varios delincuentes se han hecho pasar por la entidad para robar a sus clientes. Los ladrones utilizan cualquier vía para intentar estafar. En esta ocasión, la estafa en la que ha sido suplantada CaixaBank ha sido la conocida como smishing.

Desde la entidad, se advierte a los usuarios que pueden recibir un mensaje firmado supuestamente por CaixaBank para que haga click en un enlace. Para que sea menos sospechoso, los ciberdelincuentes son capaces de engañar a tu dispositivo para que sitúe su mensaje falso a continuación de los mensajes legítimos que hayas recibido previamente de CaixaBank, en el mismo hilo de SMS.

"Al clicar, aparece una web falsa, que imita a la de CaixaBank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono", advierten desde la página web de la entidad.

En el caso de que el cliente envíe los datos solicitados, el usuario recibe una llamada del ciberdelincuente haciéndose pasar por un gestor de CaixaBank. Desde la entidad avisan a sus clientes que "para hacerlo todavía más complicado, el número falso que aparece en pantalla es muy similar o incluso igual que uno legítimo de la entidad". 

El ciberdelincuente se presenta como empleado del banco e informa a la víctima de que existen movimientos sospechosos en su cuenta. Para resolverlos, le solicita las claves personales y le pide firmar la retrocesión de las operaciones. Por último, con la información recabada el delincuente "conseguirá tener acceso a la banca online de la víctima y efectuará pagos y transferencias que la víctima firmará como parte del engaño", recoge CaixaBank.

¿Cómo evitar este tipo de estafa?

Recuerda que ni ninguna entidad bancaria ni ningún otro servicio legítimo te pedirá nunca tus datos personales, teléfono o claves secretas de acceso. Por eso, no las debes compartir con nadie.

"Te recomendamos no clicar directamente en los enlaces de los SMS. Es mejor acceder a la información que se ofrece a través de la propia app o de la página web del servicio. En CaixaBank, puedes activar las notificaciones en tu móvil a través de la App para recibir la información de una forma más fiable y segura", recomiendan a través de la entidad bancaria.

Aunque este fraude es más elaborado debido a que combina dos vías de ataque para parecer más legítimo, hay que recalcar y que recordar que en ningún caso las entidades bancarias pedirán que introduzcas datos personales, claves ni teléfono. En el caso de que esto ocurra, CaixaBank advierte que se trata completamente de un fraude.

Si detectas operaciones sospechosas en tu cuenta o has facilitado tus datos en lo que crees que es una campaña de fraude, contacta inmediatamente con tu gestor de oficina y, también, debes avisar a la Policía para así evitar que otros ciudadanos caigan en la misma estafa.