La seguridad de los usuarios de servicios bancarios se encuentra bajo constante amenaza. La última advertencia al respecto ha sido la recibida por los clientes de CaixaBank, quien ha detectado una campaña basada en la técnica del smishing, con la que los ciberdelincuentes buscan suplantar la identidad de propia la entidad financiera y así estafar a sus víctimas.
Antes de nada, ¿qué es eso del 'smishing'?
El 'smishing' es mera una variante del más conocido 'phishing', pero en lugar de utilizarlo para designar a campañas basadas en e-mails fraudulentos, en este caso los delincuentes recurren a mensajes de texto SMS para llevar a cabo sus timos.
Así, los estafadores envían mensajes móviles que aparentan ser legítimos, supuestamente firmados por CaixaBank, con la intención de que el usuario haga clic en un enlace incluido en el mensaje.
Y si aparentan ser legítimos es porque están supuestamente firmados por CaixaBank y se muestran en el mismo hilo de conversaciones donde ya existen mensajes legítimos de dicha entidad: esto no es más que otra técnica de estafa complementaria, conocida como SMS spoofing.
En cualquier caso, esto incrementa la posibilidad de que el usuario confíe en la autenticidad del mensaje y siga las instrucciones proporcionadas.
Modus operandi de la campaña
Una vez que el usuario hace clic en el enlace del mensaje, es redirigido a una página web falsa que imita con gran precisión el sitio oficial de CaixaBank. En esta página se solicita la introducción de datos personales críticos, tales como el nombre de usuario y la contraseña de la banca online, así como el número de teléfono.
Pero el fraude no termina aquí. Si el usuario facilita esta información, el ciberdelincuente realiza una llamada telefónica haciéndose pasar por un gestor de CaixaBank. Lo más alarmante es que el número de teléfono desde el cual se realiza la llamada puede ser casi idéntico (o incluso igual) al número oficial del banco, lo que aumenta la credibilidad del engaño.
Aquí, de nuevo, estamos ante un caso de 'spoofing', pero esta vez telefónico.
Durante la llamada, el falso gestor informa a la víctima sobre supuestos movimientos sospechosos en su cuenta y solicita los datos personales para "resolver" el problema. A continuación, le pide que firme la anulación de dichas operaciones, cuando en realidad lo que está haciendo es autorizar transferencias fraudulentas que el ciberdelincuente ejecutará utilizando la información obtenida.
¿Cómo protegerse de este tipo de fraudes?
CaixaBank y otras entidades financieras reiteran una regla de oro en la seguridad digital: nunca se deben compartir datos personales, contraseñas o claves secretas a través de enlaces recibidos por SMS, ni siquiera si el mensaje parece legítimo. Las instituciones bancarias no solicitan este tipo de información por estos medios.
Para evitar caer en la trampa, CaixaBank recomienda a sus usuarios no hacer clic directamente en los enlaces contenidos en los mensajes SMS. En su lugar, se sugiere acceder a la información directamente a través de la app oficial del banco o visitando la página web escribiendo la URL manualmente en el navegador.
Además, es aconsejable activar las notificaciones de seguridad a través de la app de CaixaBank, lo cual permite recibir alertas de manera más confiable y segura.
¿Qué hacer si ya se ha caído en la estafa?
En el caso desafortunado de haber proporcionado ya datos personales o haber detectado operaciones sospechosas en la cuenta, es crucial actuar rápidamente: los afectados deben ponerse en contacto de inmediato con su gestor de oficina de CaixaBank y también notificar lo ocurrido a la Policía para intentar mitigar los daños y prevenir que otros usuarios sean víctimas de la misma estafa.
Imagen | Marcos Merino mediante IA + Pixabay + Wikipedia
En Genbeta | Pulsar unas pocas teclas podría vaciarte la cuenta bancaria si caes víctima de esta estafa
Ver 0 comentarios