“CAIXA: Se ha realizado una transferencia desde su cuenta por 3.000 euros. Si usted no ha realizado este pago, ingrese a: caixabank-pagos.com.” (sic). Este es un mensaje que muchos usuarios de CaixaBank (e incluso de otras entidades bancarias) vienen recibiendo en los últimos días. Si ha sido el caso, lo mejor es eliminarlo bajo una premisa: no acceder al enlace que nos reportan, es una estafa.
Esto es algo sobre lo que ha advertido la misma CaixaBank, donde las estrategias son cada vez más sofisticadas y se encuentran camufladas entre las operaciones legales y páginas fiables. Los estafadores se adaptan, abandonando las técnicas que han dejado de resultarles efectivas y descubriendo nuevas maneras de estafar a sus víctimas.
Una nueva estafa vía SMS llega suplantando a CaixaBank: no piques
Los delincuentes están haciendo uso de mensajes SMS con apariencia de ser remitidos por la entidad bancaria (y no solo CaixaBank), para tratar de suplantar la identidad de los incautos y poder hacerse con sus datos bancarios. Esta técnica de engaño, llamada smishing, intenta transmitir pánico entre los usuarios para que actúen rápidamente, sin tener en cuenta el peligro al que se enfrentan. Ha sido la propia Agencia de Ciberseguridad de Cataluña la que también emitió una alerta sobre este peligroso ataque que está afectando ya a miles de personas en España.
Además del SMS, los ciberdelincuentes pueden utilizar llamadas telefónicas en las que se hacen pasar por empleados de CaixaBank, con el objetivo de obtener datos sensibles. En algunos casos, emplean correos electrónicos fraudulentos que replican el diseño corporativo del banco, aumentando la sensación de autenticidad del mensaje.
Se notifica falsamente que se ha realizado una transferencia de 3.000 euros y nos dirigen a una web fraudulenta
En este caso, y como se denuncia, en el SMS se notifica falsamente que alguien ha realizado una transferencia por un valor de 3.000 euros desde nuestra cuenta y que ingresemos a una dirección para autorizar ese movimiento.
Pero nada más lejos; en el momento en el que la víctima ingresa en la página web, se encuentra con un “espejo” de la web de la empresa, idéntica a la del banco, pero que es simplemente una técnica más en el intento de los ciberdelincuentes para estafarnos y vaciarnos nuestra cuenta corriente, en este caso, de CaixaBank.
Lo que se persigue con este tipo de mensajes es generar una sensación de urgencia y pánico, donde como víctimas, al creer que nuestra cuenta ha sido intervenida, reaccionemos de una manera rápida y sin analizar las circunstancias, facilitando los datos bancarios a la página fraudulenta. Una vez que los autores de la estafa obtienen esta información, pueden acceder a las cuentas y sustraer el dinero que se encuentra en ellas.
Cómo saber si es una estafa
Los expertos, por su parte, vienen recordando por qué es fácil evitar este tipo de robo. Y es, básicamente, porque las entidades bancarias nunca contactan con sus clientes a través de esta vía de comunicación, si lo que se busca es alertar sobre un movimiento sospechoso. “Todos los bancos tienen su propio método de notificación a través de su propia aplicación”, vienen tranquilizando las propias entidades.
Además, siempre debemos estar alerta cuando una página web pide datos personales y, especialmente, si se tratan de datos bancarios. Expertos y autoridades tratan de concienciar sobre este riesgo, conseguir que todas las personas sepan detectar estos métodos y evitar que los usuarios caigan en estas estafas, como la de CaixaBank.
