En los últimos días, se ha extendido una nueva estafa en la que suplantan la identidad del banco CaixaBank, haciéndose pasar por un gestor de la entidad.
La última estafa descubierta ha sido por el método Smishing en CaixaBank. Este tipo de estafa utiliza el envío de SMS, o mensajería instantánea por medio de WhatsApp para engañar al cliente y conseguir que realices alguna operación fraudulenta.
Para crear este tipo de fraudes, los ciberdelincuentes usan técnicas de ingeniería social para suplantar la identidad de las entidades financieras. Dichas técnicas son cada vez más sofisticadas y difíciles de detectar, por ello es importante aprender a analizarlas.
Desde la entidad, se advierte a los usuarios que pueden recibir un mensaje firmado supuestamente por CaixaBank para que haga click en un enlace. «Al clicar, aparece una web falsa, que imita a la de CaixaBank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono».
En el caso de que el cliente envíe los datos solicitados, el usuario recibe una llamada del ciberdelincuente haciéndose pasar por un gestor de CaixaBank. De la misma forma, el numero falso es muy similar incluso igual que uno legítimo de la entidad.
Por último, con la información recabada el delincuente «conseguirá tener acceso a la banca online de la víctima y efectuará pagos y transferencias que la víctima firmará como parte del engaño»
¿Cómo evitar este tipo de estafas?
- Recuerda que nunca ninguna entidad bancaria ni ningún otro servicio legítimo te pedirá tus datos personales, teléfono o claves privadas de acceso. Por eso, no las debes compartir con nadie.
- Te recomendamos no clicar directamente en los enlaces de los SMS. Es mejor acceder a la información que se ofrece a través de la propia app o de la página web del servicio. En CaixaBank, puedes activar las notificaciones en tu móvila través de la App para recibir la información de una forma más fiable y segura.
- Si detectas operaciones sospechosas en tu cuenta o has facilitado tus datos en lo que crees que es una campaña de fraude, contacta inmediatamente con tu gestor de oficina y, también, debes avisar a la Policía para así evitar que otros ciudadanos caigan en la misma estafa.
Si has recibido un mensaje de texto, pero no has intentado iniciar sesión con tu banco, elimina directamente el SMS de tu teléfono.
En caso de que hayas accedido al enlace del SMS, hayas pulsado en alguno de los enlaces a las entidades bancarias y hayas facilitado tus credenciales de acceso, aplica las siguientes pautas:
- Contacta con tu entidad bancaria e informa del incidente para que se tomen las medidas de seguridad necesarias.
- Cambia las credenciales que hayas utilizado para iniciar sesión en el enlace adjunto. En caso de que utilices la misma para varias cuentas, hazlo en todas, pero recuerda utilizar contraseñas únicas y robustas para cada cuenta.
- Revisa regularmente los movimientos y transacciones que se realicen desde las cuentas afectadas para controlar posibles cargos no autorizados.
- Puedes presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, para ello, recaba pruebas del fraude por medio de testigos online, con lo que conseguirás certificar las evidencias que hayas obtenido.