La Caixa informa a sus clientes para que no pierdan su dinero por las nuevas estafas de smishing

La mirilla de la ciberdelincuencia apunta a la nueva CaixaBank, la entidad bancaria más grande de España a nivel de activos, una vez consumada su fusión con Bankia. Tras acometer todos los procesos burocráticos y la integración de sus servicios, las cifras que exterioriza la entidad hablan de cerca de 21 millones de usuarios, de los cuales la mitad son usuarios de los canales digitales.

Es decir, una infinidad de coto de caza para los ciberdelincuentes y sus cada vez más perfeccionadas técnicas de fraude para lograr sustraer dinero a las potenciales víctimas que usan prácticamente a diario la infraestructura tecnológica de la entidad, que consta de 16.000 servidores y en los que se realizan de media casi 30.000 operaciones por segundo.

El ‘smishing’, la última estafa de la que alerta CaixaBank a sus clientes

¿Qué es el ‘smishing’? Según el Instituto Nacional de Ciberseguridad (INCIBE), “es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico”. Es decir, una práctica similar al ‘phising’, con el mismo objetivo de invitar a la acción rápida al usuario, pero esta última realizada vía correo electrónico.

“¡Cuidado! No piques en el fraude por SMS. Si recibes un SMS de tu entidad bancaria, con un enlace sospechoso y solicitándote datos personales para activar tu cuenta, tarjeta o cualquier otro pretexto, sigue estas recomendaciones de ciberseguridad”, alerta el mensaje de prevención publicado por la entidad bancaria en sus redes sociales.

Es decir, el usuario recibirá primero un SMS fraudulento con todo tipo de detalles que trate de suplantar una identidad original. Entre ellos, el de ‘engañar’ al sistema operativo del teléfono móvil para que crea que proviene del mismo canal de comunicación oficial de CaixaBank.

De esta manera, aparecerá a continuación (en el mismo hilo) de los que hemos recibido anteriormente. La intención es que el cliente ‘pique’ y clique el enlace que se adjunta en el mensaje, sea cual sea el motivo. Para ello se usan todo tipo de ganchos: cambiar de contraseña, actualizar datos, información de que alguien ha entrado en su cuenta…

Si los ciberdelincuentes consiguen que el cliente clique en el enlace, se activa la segunda parte del engaño. Ese enlace llevará a una página, que, a todas luces, parecerá la original de CaixaBank, pero que, sin embargo, es una web falsa diseñada con el mismo molde. La clave para detectarla, fijarse en que posee el icono del candado verde verificado al comienzo de la barra de dirección web que indicará que es un sitio confiable.

Una vez en la web falsa se le pedirá al usuario brindar datos personales tales como el usuario, la contraseña, el documento nacional de identidad o el número de teléfono. Cuando lleguen a poder de los ciberdelincuentes, estos procederán a llamar al usuario con un número similar o muy parecido al habitual de CaixaBank para hacerse pasar por un gestor bancario para informar de que se están produciendo en su cuenta movimientos sospechosos de fraude y que deben ser solucionados. Para ello, se solicitan las claves personales y le pide firmar la retrocesión de las operaciones a través de CaixaBank Sign.

La recomendación de CaixaBank

Como subraya la propia entidad, CaixaBank nunca te solicitará las claves de acceso a CaixaBank Now, ni tampoco otros datos personales, como por ejemplo el teléfono móvil. Así, insta a no clicar nunca directamente en los enlaces de los SMS y a acceder a la banca digital a través de la app o web oficiales, escribiendo la dirección en el navegador. Del mismo modo, recomienda, antes de aceptar cualquier operación financiera o compra, leer con atención las notificaciones de CaixaBank Sign o CaixaBank Now.