Una nueva estafa está amenazando las cuentas de los clientes de CaixaBank. Los delincuentes están haciendo uso de mensajes SMS con apariencia de ser remitidos por la entidad bancaria para tratar de suplantar la identidad de los incautos y poder hacerse con sus datos bancarios. Esta técnica de engaño, llamada smishing, intenta transmitir pánico entre los usuarios para que actúen rápidamente, sin tener en cuenta el peligro al que se enfrentan. La Agencia de Ciberseguridad de Cataluña ha emitido una alerta sobre este peligroso ataque que afecta a miles de personas en España.
¿Cómo funciona esta nueva estafa?
Los SMS falsos y el ‘spoofing’
Comienza a producirse el fraude en el momento en que un mensaje SMS enviado por los estafadores parece provenir de CaixaBank. Este SMS advierte al receptor de que se ha vinculado con su cuenta de usuario un nuevo dispositivo, que describen con un modelo concreto, por ejemplo, «Redmi (9AT)», seguido de un enlace que lleva a una página Web de phishing que simula el diseño de la página Web de CaixaBank.
Esta herramienta emplea, con la ayuda del «spoofing», una técnica que permite suplantar el nombre o el número del emisor de tal modo que el mensaje parezca auténtico. Así, incluso los usuarios más precavidos pueden ser víctimas de la técnica.
La urgencia como herramienta de los delincuentes
Lo que se persigue con este tipo de mensajes es generar una sensación de urgencia y pánico, donde las víctimas, al creer que su cuenta ha sido intervenida, reaccionan de una manera rápida y sin analizar las circunstancias, facilitando sus datos bancarios a la página fraudulenta. Una vez que los autores de la estafa obtienen esta información, pueden acceder a las cuentas y sustraer el dinero que tienen estas víctimas.
Medidas para protegerse de esta estafa
Identificar mensajes sospechosos
Los destinatarios de los mensajes comerciales, con el objeto de evitar este tipo de engaños, deben ser cautelosos con ciertos indicadores que evidencian la falsedad de la información. Por ejemplo:
- Utilizar enlaces extraños que no tengan nada que ver con el sitio oficialmente mantenido por CaixaBank.
- La urgencia exagerada o el tono alarmista del mensaje.
- Solicitudes de información personal o bancaria a través de SMS.
CaixaBank nunca solicita datos confidenciales mediante mensajes de texto.
Recomendaciones de la Agencia de Ciberseguridad
La Agencia de Ciberseguridad de Cataluña aconseja:
- No hacer clic en enlaces que aparecerían incluidos en correos electrónicos sospechosos.
- Verificar cualquier alerta con la entidad bancaria contactando directamente con ellos utilizando sus canales para comunicarse a través de sus canales.
- Informar a amigos, compañeros, etc. sobre este tipo de estafas para evitar más víctimas.
- Denunciar los mensajes fraudulentos a las autoridades competentes.
Las consecuencias de caer en la estafa
Acceso a datos sensibles
En el caso de que la víctima introduce su información en la página falsa, los timadores pueden acceder totalmente a su cuenta bancaria, realizar transferencias, realizar pagos no autorizados hasta vaciarla en pocos minutos.
Impacto psicológico y financiero
En el caso de este tipo de timos también se añade una trascendencia emocional. La victimización de este tipo de ataques provoca en la víctima entre otros efectos, la sensación de desconfianza y vulnerabilidad. La importancia de la prevención radica en la posibilidad de ser un sujeto víctima de este tipo de timo.
¿Cómo CaixaBank protege a sus clientes?
Compromiso con la seguridad
CaixaBank ha vuelto a reafirmar su compromiso al respecto la seguridad de sus clientes. La entidad asegura que las comunicaciones relevantes sólo se hacen a través de la aplicación oficial o a través de los canales conocidos. Médico, avisa de que nunca pide datos personales a través de SMS, correos electrónicos o llamadas telefónicas.
Educación al usuario
La entidad financiera también se dedica a instruir a sus usuarios sobre cómo prevenir el smishing y otros tipos de ciberataques. De hecho, con motivo de ello, en su página web y en sus aplicaciones se pueden encontrar guías prácticas sobre cómo identificar los intentos de fraude y cómo proteger la información más sensible.
Por ello, los usuarios deben estar muy atentos y siempre tener como prioridad la comunicación directa con CaixaBank para resolver sus dudas. La prevención y el conocimiento son las mejores de las herramientas para no caer en este tipo de estafa que sigue en aumento.
