La Policía Nacional han alertado que ha vuelto la estafa en la que suplantan CaixaBank en esta ocasión con el envió de SMS de forma masiva.
En esta ocasión en el mensaje dicen lo siguiente: "Estimado cliente hemos detectado un intento de acceso sospechoso en su cuenta, por su seguridad debe verificar sus datos", seguido de un enlace web. El cual nos lleva a una falsa web que suplanta a la entidad, donde nos pedirán nuestros datos personales, para después robarnos.
Este mensaje, por supuesto, es falso, y se trata de una campaña de "Smishing" con la que intentan hacerse con las credenciales bancarias de los usuarios del banco.
El aviso de la Policía Nacional en Twitter
Y vuelta la burra al trigo... 🤦♀️
¡¡¡Que no!!! Que el banco no te informa de problemas en tu cuenta #online a través de sms ✉
Es #phishing
No pinches en enlaces de procedencia desconocida 🙏#NoPiques pic.twitter.com/gX8tWQX7n8
- Policía Nacional (@policia) December 2, 2021
Smishing
El smishing es un tipo de estafa que utiliza los mensajes de SMS o de mensajería instantánea tipo WhatsApp para engañar a los clientes y conseguir sus claves de acceso a la banca digital, la infección de sus dispositivos, o para animarlos a que llamen a algún número de teléfono de tarificación adicional, entre otros.
Para conseguirlo, al igual que con los ataques de phishing, los estafadores pueden suplantar la identidad del banco para hacer creer a los clientes que, por ejemplo, han recibido una reclamación urgente de pago.
La intención de los autores del timo es, además de obtener beneficios rápidos (son campañas masivas) hacerse con los datos bancarios de la víctima, así como con los contactos del teléfono móvil para seguir replicándose y afectando a más personas.
En el caso de CaixaBank, te "informan", de que tu tarjeta ha sido desactivada, y que tendrás que acceder al enlace adjunto para recuperarla. Pero se trata de una estafa.
Cómo identificar estos mensajes falsos
- Las entidades no solicitan que realices gestiones a través de enlaces.
- Los enlaces en las estafas, suelen aparecer acortados.
- Es probable que el mensaje o el nombre de la supuesta entidad aparezca mal escrito, y con faltas de ortografía.
- Las entidades oficiales no solicitan a través de mensajes ni correos, datos personales ni bancarios.
Qué hacer si hemos recibido un SMS malicioso
Lo mejor que podemos hacer es eliminar el mensaje, y no entrar en los enlaces que nos facilitan.
También es recomendable informar a la Policía, para que tenga constancia de la estafa, y pueda alertar a la ciudadanía.
Si hemos entrado en el enlace, o hemos facilitado algún dato, lo más recomendable es que nos pongamos en contacto con nuestra entidad bancaria para ponerles en aviso, y que así no puedan robar de nuestra cuenta.
Si recibimos un mensaje del cual dudamos, antes de clicar en ningún enlace o facilitar información, se recomienda ponernos en contacto con la entidad desde la que, supuestamente, nos han enviado dicho mensaje, para así verificar si es real o se trata de una estafa.
Recuerda, que ni CaixaBank ni ninguna otra empresa o institución legítima va a pedir a sus clientes que revelen las claves de acceso a su banca digital o servicio online.