Mensajes de phishing haciéndose pasar por CaixaBank: así es el nuevo intento de robo de datos vía SMS

Los amigos de lo ajeno vuelven a centrar el tiro en los clientes de CaixaBank. A través de su perfil oficial de Twitter, la Policía Nacional advierte de que algunos clientes de la entidad están recibiendo SMS fraudulentos. Los mensajes, enviados en nombre del banco, informan al cliente de un “intento de acceso sospechoso” a su cuenta y le piden que “verifique sus datos” a través de un link.

El aviso de la policía no puede ser más claro para quienes reciban el anzuelo: “¡¡Que no!! Que el banco no te informa de problemas en tu cuenta #online a través de sms. Es #phishing. No pinches en enlaces de procedencia desconocida. Para más información, los agentes incluyen en su cuenta una captura del SMS como la que puedes observar a continuación.

El objetivo del phishing es robar información personal y confidencial de la víctima, como las credenciales necesarias para acceder a su banca online o números de tarjeta de crédito. Para hacerse con los datos necesarios, los delincuentes se hacen pasar por una entidad de confianza y piden al usuario que se descargue un archivo o haga clic en un enlace malicioso.

Desde la Oficina de Seguridad del Internauta recuerdan que una forma de “detectar” emails o SMS sospechosos es que suelen ser comunicaciones apremiantes, anónimas, que no incluyen siquiera el nombre del cliente, y en ocasiones incluso presentan faltas de ortografía o concordancia.

No es la primera vez que los ciberdelincuentes se lanzan a por los clientes de CaixaBank. Hace solo unos meses Geneta informaba de una campaña de phishing, vía SMS también, que suplantaba a dos bancos: Santander y CaixaBank. El mensaje que entonces recibían los usuarios de la entidad catalana, aseguraba —con faltas de ortografía incluidas—: “Lamentamos informarle que su cuenta ha sido desativada.por su seguridad le rogamos que complete la siguiente verificación [URL]”.

En los últimos días la Policía Nacional lanzaba también dos avisos vía Twitter. El primero, el jueves, alertaba de mensajes de Correos Express que informaba de una supuesta “entrega fallida”; el segundo, lanzado hace solo unas horas, alerta de otro mensaje, compartido por WhatsApp, que ofrece a las víctimas 393.000 euros. En ambos casos se trata de estafas.

Hoy mismo la Policía Nacional volvía a insistir en la importancia de no bajar la guardia y desconfiar de mensajes sospechosos. Su último aviso apunta precisamente en la misma dirección: "Si recibes un mensaje de tu #banco para que actives tu cuenta NO PIQUES. Tu entidad bancaria nunca te pedirá información a través de #SMS o #email". El tuit va acompañado además de otra captura, en este caso con el nombre y el logo de otra entidad financiera, ING.

Ver todos los comentarios en https://www.xataka.com

VER 11 Comentarios

Portada de Xataka