Clientes de CaixaBank están sufriendo un ataque de phishing, una práctica que consiste en hacerse pasar por empresas o personas para solicitarles claves y contraseñas sensibles, tal y como ha podido confirmar Vozpópuli con la propia entidad. El fin último es estafar al usuario a través de las mismas.
Varios clientes contactados por este diario han mostrado mensajes en los que supuestamente CaixaBank -que realmente no lo es- les informa de que "se ha procedido a desactivar su cuenta por actividades sospechosas". Para activar la misma -que nunca ha sido desactivada-, los ciberdelincuentes piden entrar -haciéndose pasar, repetimos, por CaixaBank- a un link en el que una web debidamente diseñada con los logotipos y colores de la entidad a la que suplanta les solicita de nuevo la contraseña para reactivar la cuenta. Si el usuario 'pica' y entrega sus claves, la estafa se habrá consumado. Con esas contraseñas, los 'malos' realizarán compras con tarjetas o transferencias bancarias.
Los ciberdelincuentes han aprovechado la situación de integración entre CaixaBank y Bankia para generar confusión entre los usuarios, a fin de lograr un mayor alcance en la estafa. Han elegido el momento en el que los clientes de Bankia aún se están asentando en la estructura de CaixaBank.
"Las ciberdelincuentes aprovechan cualquier circunstancia para hacer su agosto. En esta ocasión estos ataques buscan claramente utilizar para sus fines la confusión que algunos clientes de Bankia tienen ahora al pasar a ser de CaixaBank. No están familiarizados con la marca, con sus comunicaciones, con el funcionamiento de la web ni de las aplicaciones. Todo esto puede suponer, en muchos casos, que sea más sencillo estafarles", explican fuentes del sector de la ciberseguridad a Vozpópuli.
Clientes de CaixaBank han informado al banco de la sospecha de que estas comunicaciones no eran emitidas desde el banco. La entidad financiera les solicita los detalles de las mismas al correo posible.phishing@caixabank.com, cuenta desde la que los profesionales de ciberseguridad del banco analizan las actividades sospechosas.
La mayoría de los ciberataques de phishing utilizan bancos
Los bancos se han convertido en el objeto preferido por las cibermafias para engañar a las personas. Aunque en este caso el ciberataque ha utilizado como vector el envío de mensajes cortos, es muy habitual que se realicen a través del envío de correos electrónicos masivos. Las falsificaciones están tan logradas que siempre generan dudas.
Kaspersky Lab detectó en su día millones de intentos de hacer que los usuarios visitaran diferentes tipos de páginas de phishing. El 52% de ellos utilizaron a bancos para tratar de engañar a los usuarios. Los ciberdelincuentes van allí donde esté el dinero.
Cómo saber si es una estafa
Para detectar si se trata de una práctica de phishing los expertos en ciberseguridad recomiendan siempre dirigirse a la fuente primigenia. Este tipo de correos o mensajes cortos incluyen un número de envío -obviamente falso- que busca confundir aún más al receptor. Una llamada a CaixaBank explicando el tipo de mensaje recibido y aportando el número de envío nos sacará de dudas.
Es interesante también, de cara a confirmar que se trata de una estafa, acudir a cualquier buscador de Internet y escribir el dominio desde el que ha sido enviado el mensaje. Si es por correo electrónico, valdrá también con eso para ver lo que arroja el resultado de las búsquedas. La mayoría de este tipo de estafas se encuentran ya publicadas en la red; muchas de ellas son recurrentes. ¿Cómo acceden a mis datos para el envío del phishing? Desde la empresa de seguridad Check Point aseguran que la información para lanzar el spam es recogida mediante ciberataques anteriores a empresas y usuarios.
Desde Caixabank dejan claro lo siguiente:
- Los clientes tienen que saber que CaixaBank nunca solicitará por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales.
- Ante petición sospechosa, recomendamos a los clientes que se pongan inmediatamente en contacto con el número de Atención al Cliente de CaixaBank (900 40 40 90).
- Desde CaixaBank trabajamos continuamente en ofrecer información relevante de seguridad a nuestros clientes, y les hacemos llegar de manera periódica una newsletter informándoles de los fraudes y estafas más frecuentes y de las medidas que deben adoptar para evitar ser víctimas de este tipo de engaños. En CaixaBank desarrollamos acciones de concienciación dirigidas tanto a empleados como a clientes, a través de InfoProtect y CaixaBank Protect. A raíz de la integración, a lo largo de los últimos meses se ha intensificado esta comunicación.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación