Tras la fusión de La Caixa con Bankia se calculan que ambas entidades suman 21 millones de usuarios. Es por lo que su mercado es el objetivo principal de numerosos estafadores. Los ladrones cada vez tienen más trampas a las que recurrir para hacerse con nuestro dinero. La Caixa ha lanzado un aviso a sus clientes sobre algunas técnicas de robo más recurrentes.
“¡Cuidado! No piques en el fraude por SMS. Si recibes un SMS de tu entidad bancaria, con un enlace sospechoso y solicitándote datos personales para activar tu cuenta, tarjeta o cualquier otro pretexto, sigue estas recomendaciones de ciberseguridad”, publicaba la entidad en sus redes sociales.
Este tipo de estafan se denominan ‘smishing’, que según el Instituto Nacional de Ciberseguridad (INCIBE), “es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc. -con el objetivo de robarle información privada o realizarle un cargo económico”. Es decir, una práctica similar al ‘phising’, con el mismo objetivo de invitar a la acción rápida al usuario, pero esta última realizada vía correo electrónico.
En la primera fase, el usuario recibe un SMS firmado supuestamente por CaixaBank animándolo a clicar en un enlace. Para que sea menos sospechoso, los ciberdelincuentes son capaces de engañar a tu dispositivo para que sitúe su mensaje falso a continuación de los mensajes legítimos que hayas recibido previamente de CaixaBank, en el mismo hilo de SMS.
Al clicar, aparece una web falsa, que imita a la de CaixaBank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono.
Si el usuario envía los datos solicitados, recibe una llamada del ciberdelincuente haciéndose pasar por un gestor de CaixaBank. Para hacerlo todavía más complicado, el número falso que aparece en pantalla es muy similar o incluso igual que uno legítimo de la entidad.
- La entidad ha dejado por escrito una lista de cosas que ellos jamás te pedirían, por lo que, si alguien te solicitas estos datos, empieza a dudar de su veracidad.
- CaixaBank nunca te solicitará las claves de acceso a CaixaBank Now, ni tampoco otros datos personales, como por ejemplo el teléfono móvil.
- Nunca cliques directamente en los enlaces de los SMS.
- Accede a tu banca digital a través de tu app o web oficiales, escribiendo la dirección en tu navegador.
Antes de aceptar cualquier operación financiera o compra, lee con atención tus notificaciones de CaixaBank Sign o CaixaBank Now.