CaixaBank alerta de una nueva estafa a sus clientes por la que pueden perder todo el dinero

Los ciberdelincuentes combinan técnicas sofisticadas de ‘phishing’ y ‘vishing’ con el objetivo de suplantar la identidad de la entidad bancaria y obtener datos personales para acceder a sus cuentas.

Estafa vishing y pishing CaixaBank
Javier Martín

Nuevo caso de ‘vishing’ y phisingen CaixaBank, que se ha encargado de volver a elevar la voz de alarma entre sus usuarios haciendo uso de los múltiples canales de comunicación que brindan las nuevas tecnologías y la imparable digitalización para evitar estafas. Muchas herramientas de la que también se valen los ciberdelincuentes, que, desde el anonimato y la instantaneidad actual de internet, disponen ahora de un nuevo arsenal para acometer métodos renovados y altamente perfeccionados.

El ‘phising’ es una de esas nuevas técnicas con las que los usuarios deben tener especial cuidado en el tratamiento de sus datos e información sensible. “La suplantación de identidad es una técnica con la que se intenta robar información personal o acceder fraudulentamente a cuentas online utilizando correos, mensajes, anuncios o sitios engañosos que se parecen mucho a los que ya conoces”, explica el propio Google. El ‘vishing’, por su parte, es el ‘phising, pero a través de una llamada. Algo que ahora se combina.

CaixaBank, el mayor banco nacional en cuanto a activos tras su fusión con Bankia, es una de las muchas entidades de renombre que está viendo suplantada su identidad por impostores que buscan acceder a las cuentas bancarias de las potenciales víctimas para robarles, en última instancia, su dinero. Concretamente, esta vez, los delincuentes querían que los usuarios firmaron documentos o transacciones.

La página web de CaixaBank es suplantada

Conseguían esta firma a través de un enlace fraudulento que servía de anzuelo para acabar redirigiendo a los que lo mordían a una web calcada a la de CaixaBank en apariencia. Una copia exacta que a la hora de la verdad, no lo era, y en la que el usuario, al considerar que estaba en la oficial, introducía cuando se le solicitaban "datos personales como el usuario, la contraseña y el teléfono".

Para añadir un grado de complejidad más a la estafa, los ciberdelincuentes copiaron todo el ‘modus operandi’ que suele seguir habitualmente la propia entidad bancaria en cada uno de sus trámites, otorgando una falsa sensación de seguridad y familiaridad a los usuarios. De esta manera, tenían muy difícil identificar que se encuentran ante una estafa, no ya solo para los clientes, sino también para los dispositivos, que suelen tener la capacidad de identificar los mensajes falsos o susceptibles de ello.

A ello también se suma una supuesta llamada de un gestor de CaixaBank: “Para hacerlo todavía más complicado, el número falso que aparece en pantalla es muy similar o incluso igual que uno legítimo de la entidad”, explican desde el banco presidido José Ignacio Goirigolzarri.

En la misma se hace constar que se tienen sospechas de que hay movimientos fraudulentos para que se brinden las claves con tal de solucionarlos y "tener acceso a la banca online de la víctima y efectuará pagos y transferencias que la víctima firmará como parte del engaño", explica el banco.

CaixaBank: ¿qué hacer si se sospecha de una estafa?

El propio banco, los Cuerpos y Fuerzas de Seguridad del Estado o Google han emitido una serie de recomendaciones y consejos de actuación si se cree que se está ante un caso de ‘phishing’.

  • Ignorar y denunciar la comunicación del organismo que se piensa que se suplanta si se presenta cualquier duda. Si se trata de un mail, pasarlo a spam o bloquearlo, poniéndose en contacto con el departamento de comunicación de CaixaBank. También se puede trasladar el caso al Incibe.
  • Usar elementos para identificar correos de suplantación de identidad. Prestar atención a si la dirección web de la página presenta un candado al comienzo de la dirección, que indicará que es seguro.
  • Utilizar el modo seguro en los navegadores y tener actualizados los antivirus.
  • Comprobar si se han guardado contraseñas no seguras.
  • Prestar atención a las advertencias de los navegadores.
  • No introducir contraseñas o datos sensibles después de clicar en un enlace incluido en un mensaje. Los bancos no proceden así. Sobre todo, si indican urgencia.
  • No descargar archivos adjuntos.
  • Dudar siempre. Si se recibe una llamada y aun así, no se está seguro, ponerse en contacto con el banco.
Archivado en:

Otras noticias interesantes

Lo más leído