Caixabank ha detectado una nueva estafa dirigida sus clientes. Se trata de un nuevo tipo de fraude que combina los SMS falsos y las llamadas fraudulentas para robar datos bancarios y acceder a la banca online de la víctima.
Con esta combinación, los ciberdelincuentes pretenden parecer creíbles en el momento de suplantar la identidad de la entidad financiera y persuadir a las víctimas para obtener sus datos bancarios. Pues, según explica el banco, cuanto más complejo y realista sea el engaño, más probabilidades de que sea efectivo.
En un primer momento, la víctima recibe un SMS firmado supuestamente por Caixabank animándolo a hacer clic en un enlace. Para que sea menos sospechoso, los ciberdelincuentes consiguen que el dispositivo móvil sitúe el mensaje falso a continuación de los mensajes legítimos recibidos previamente de la entidad financiera en el mismo hilo de SMS.
Una vez se hace clic, aparece una web falsa, que imita a la de Caixabank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono. Si el usuario envía los datos solicitados, recibe una llamada del ciberdelincuente haciéndose pasar por un gestor de la entidad. Además, el número falso que aparece en pantalla es muy similar o incluso igual que uno legítimo del banco.
Desde la entidad financiera recuerdan que ningún servicio legítimo de la compañía pide nunca los datos personales, teléfono o claves secretas de acceso a los clientes. Por ese motivo, sugieren no compartirlas con nadie.
Si bien el banco en ocasiones puede comunicarse con sus clientes si es necesario llevar a cabo alguna verificación, remarca que en ningún caso va a solicitar claves secretas ni datos bancarios ni pedirá firmar retrocesiones de operaciones.
Tampoco recomiendan hacer clic directamente en los enlaces de los mensajes SMS. Pues, es preferible acceder a la información que se ofrece a través de la app o de la página web del servicio. En este sentido, recuerdan que para recibir la información de "forma más fiable y segura" los clientes pueden activar las notificaciones en el dispositivo móvil.
En el caso de detectar operaciones sospechosas en una cuenta bancaria o facilitar los datos en algún acto fraudulento, la entidad financiera sugiere contactar inmediatamente con el gestor de oficina o llamar a alguno de los teléfonos que el banco tiene disponibles durante las 24 horas, +34 938 87 25 25, o bien, +34 900 40 40 90.