Caixabank ha detectado una estafa online de última generación. El usuario recibe un mensaje en su móvil, firmado supuestamente por la entidad bancaria. Si decide clicar en él, caerá en manos de ciberdelincuentes.

Correos falsos, webs que parecen lo que no son, dispositivos externos de USB infectados…

Por separado, cada una de estas fórmulas son puertas de acceso a los ciberdelincuentes. Es como si hicieran un butrón en nuestro sistema de seguridad.

Pero ¿qué sucede si, en la búsqueda de la infalibilidad, deciden combinar más de un método en una sola estafa?

Estafas altamente sofisticadas

Existe un nuevo tipo de fraude que combina los SMS falsos y las llamadas fraudulentas para robar datos bancarios y acceder a la banca online de la víctima. 

Estamos, por tanto, ante dos vías de ataque en una misma estafa.

De todos es sabido que en el oficio del estafador hay que aparentar verdad. Y cuando se trata de suplantar la identidad, lo más importante es ser lo más persuasivo posible.

Los ciberdelincuentes son conscientes de que, a mayor grado de verosimilitud, más posibilidades tienen de que la víctima se confíe y baje la guardia.

Cuanto más sofisticado sea el engaño, más realista parecerá a ojos de la víctima.

Tan parecidas a la realidad, que parecen auténticas

Estas estafas de última generación miman hasta el último detalle, de ahí su enorme peligrosidad.

El primer paso es contactar con la potencial víctima. El usuario recibe un SMS aparentemente enviado desde CaixaBank, animándolo a clicar en un enlace.

La puesta en escena es muy cuidada; tanto, que los ciberdelincuentes son capaces de engañar a su dispositivo para que sitúe su mensaje falso a continuación de otros similares y auténticos que pudiera haberle enviado la entidad bancaria con anterioridad.

Caixabank detecta una estafa de última generación. El usuario recibe un mensaje en su móvil y si la persona  clica en él caerá en manos de los cibercriminales.
Ejemplos de SMS. Fuente Caixabank

Al clicar, aparece una web falsa que imita a la de CaixaBank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono.

Ahí es cuando usted debería decirse: stop! Porque ¿cuántas veces hemos oído que ni CaixaBank ni ningún otro servicio legítimo le pedirá jamás sus datos personales, teléfono o claves secretas de acceso?

Si no ha escuchado «esa voz» y envía finalmente la información solicitada, ya ha caído en la red. Sepa que recibirá una llamada de un ciberdelincuente haciéndose pasar por un gestor.

Si desea conocer todos los detalles de esta nueva forma de estafa puede consultarlos en el blog de CaixaBank.

Algunos consejos para no caer en la trampa

En primer lugar se aconseja no clicar directamente en los enlaces de los SMS. Es mejor acceder a la información a través de la propia app o de la página web del servicio. 

Aunque, como hemos visto, este fraude es más elaborado debido a que combina dos vías de ataque, siempre debemos tener presente «esa voz», o más bien la máxima de: «tus contraseñas no las compartas con nadie».

Por lo tanto, hay que prestar mucha atención y aplicar el sentido común.

Si usted detecta operaciones sospechosas en su cuenta o ha facilitado sus datos en lo que cree que es una campaña de fraude, contacte inmediatamente con su gestor de oficina o llame al teléfono 900 40 40 90.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí