Los clientes de CaixaBank están siendo víctima de una nueva estafa. En esta ocasión, según ha indicado la Agencia de Ciberseguridad de Cataluña, todo comienza con un mensaje de texto que parece ser verídico, ya que proviene de la propia entidad, que informaba de un supuesto acceso a la cuenta no autorizado desde un nuevo terminal. El SMS contiene un enlace en donde se pide la verificación de su cuenta, y le remitía a un sitio web falso para captar de datos personales y financieros.
Este proceso es el que se denomina «spoofing«, por el cual se envía el SMS desde un remitente que parece verídico, lo que dificulta la identificación de que nos encontramos ante una estafa a simple vista. Las autoridades advierten que esta modalidad de estafa es, precisamente, la que hace uso del miedo del usuario y la necesidad de actuar rápidamente; es por este motivo, por el cual insisten en que las entidades bancarias no reclamaran información sobre los clientes mediante SMS, llamadas, e-mails.
La estafa que suplanta a CaixaBank
La estafa empieza con un SMS que alerta al cliente de un supuesto intento de asignar un nuevo dispositivo no autorizado. La intención es generar inquietud para que, una vez más, la población actúe rápidamente sin verificar la legitimidad del mensaje.
La Agencia de Ciberseguridad explica que, al clicar en el enlace, el cual era un link acortado, te lleva a una dirección fraudulenta de CaixaBank. Normalmente el usuario es dirigido a una web en la que se imitaba la página web de su portal, y le solicitaba todos los datos de su acceso a la banca online, números de tarjetas o códigos de seguridad.
Cuando los estafadores logran acceder a estos datos, esto les permite acceder a las cuentas y posteriormente a transferir dinero, sin que el propietario lo conozca. Si bien este fraude no es novedoso, la calidad de los mensajes y la sofisticación de las técnicas, suplantación de nombre del anfitrión, por ejemplo, hacen que este tipo de amenazas sea especialmente peligroso.
Consejos de prevención
La agencia de la ciberseguridad y el Instituto Nacional de Ciberseguridad de España (INCIBE), recogen las siguientes claves para intentar no caer en las garras de este tipo de fraudes:
- No interactúes con los mensajes sospechosos: Si recibes un SMS de CaixaBank o de cualquier entidad bancaria que te pida que confirmes tus datos personales o tus datos financieros, ignóralo, bórralo.
- Comprueba la información: Antes de realizar cualquier acción, llama a tu banco a través de sus números de teléfono para verificar si hay algún problema con tu cuenta.
- No hagas clic en enlaces sospechosos: no toques ningún enlace que llegue a ti a través de mensajes de correo electrónico o SMS, sobre todo si te dan desconfianza.
- Denuncia el fraude: Si te llega un mensaje de fraude, avisa a las autoridades y a tu banco para que adopten medidas y avisen a otros clientes.
Más fraudes recientes
No se trata del único tipo de fraude relativamente reciente en el área de la ciberseguridad, sino que el Instituto Nacional de Ciberseguridad (INCIBE) también advierte de casos de fraude telefónico (vishing) que se hacen pasar por la Guardia Civil para tratar de engañar a las personas, llamando a las víctimas para darles información sobre supuestas multas de tráfico e intentar darles su información de datos personales y datos bancarios.
Los cibercriminales se valen en los dos casos de la confianza que brindan las administraciones públicas. Son técnicas de ingeniera social las que utilizan para presionar a las víctimas. Para ello, el INCIBE recomienda bloquear el número sospechoso, denunciarlo y permanecer atento a las técnicas más utilizadas para la estafa.