La
Agencia
de
Ciberseguridad
de
Cataluña
acaba
de
emitir
una
alerta
sobre
una
nueva
campaña
masiva
de
ciberestafas
que
afecta
a
los
clientes
de
CaixaBank.
Como
parte
de
la
misma,
los
cibercriminales
envían
mensajes
de
texto
(SMS)
que
aparentan
provenir
de
esta
entidad
bancaria
con
el
objetivo
de
engañar
a
los
usuarios
y
obtener
sus
datos
bancarios.
Las
estafas
por
SMS,
conocidas
como
smishing,
se
han
convertido
en
una
de
las
formas
más
comunes
de
ciberdelincuencia
en
los
últimos
años
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
El
modus
operandi
En
primer
lugar,
el
usuario
recibe
un
SMS
que
parece
provenir
del
remitente ‘CaixaBank’:
los
SMS
de
los
bancos
no
suelen
provenir
de
un
número
concreto,
sino
que
muestran
una
identificación
alfanumérica
(frecuentemente,
una
o
varias
palabras).
Sin
embargo,
cualquier
usuario
avanzado
puede
hacer
esto,
y
usar
cualquier
palabra
como
remitente,
de
tal
forma
que
nada
garantiza
que
un
SMS
firmado
como ‘CaixaBank’
provenga
de
CaixaBank.
Aprovechar
esta
obvia
vulnerabilidad
del
protocolo
SMS
es
lo
que
se
conoce
como ‘SMS
spoofing’.
Es
asombrosa
la
facilidad
con
la
que
los
atacantes
pueden
hacerse
pasar
por
instituciones
legítimas
El
mensaje
fraudulento
informa
al
usuario
de
que
un
nuevo
dispositivo,
identificado
como ‘Redmi
(9AT)’,
ha
sido
vinculado
a
su
cuenta
bancaria
y
solicita
verificar
la
información
a
través
de
un
enlace
proporcionado.
Este
enlace,
sin
embargo,
no
dirige
al
sitio
oficial
de
CaixaBank,
sino
a
una
página
web
(es-caixamovil-inicios.com)
controlada
por
los
ciberdelincuentes.
A
través
de
esta
táctica
(smishing),
los
atacantes
buscan
que
las
víctimas
introduzcan
sus
datos
bancarios
en
lo
que
éstas
creen
que
se
trata
de
una
web
segura
(la
de
su
entidad),
lo
que
permite
a
los
delincuentes
acceder
de
forma
ilícita
a
sus
datos
y,
a
continuación,
a
sus
cuentas.
CaixaBank,
por
su
parte,
ha
reiterado
su
compromiso
con
la
seguridad
de
sus
clientes
y
recuerda
que
todas
las
notificaciones
importantes
se
realizan
a
través
de
sus
aplicaciones
y
canales
oficiales.
El
propósito:
generar
miedo
y
urgencia
Según
la
Agencia
de
Ciberseguridad
de
Cataluña,
los
cibercriminales
emplean
este
tipo
de
estrategias
para
crear
una
sensación
de
urgencia
y
pánico
en
las
víctimas.
Al
hacerles
creer
que
alguien
está
intentando
acceder
a
sus
cuentas,
la
gente
suele
reaccionar
rápidamente
y
comparten
información
sensible
para «evitar
una
intrusión»…
una
actitud
que,
irónicamente,
no
hace
sino
facilitar
dicha
intrusión.
Cómo
actuar
ante
estos
casos
Las
autoridades
recomiendan
las
siguientes
medidas
para
protegerse
frente
a
este
tipo
de
mensajes
fraudulentos:
-
No
hacer
clic
en
enlaces
sospechosos.
Si
recibes
un
mensaje
de
texto
que
indica
un
problema
en
tu
cuenta
bancaria,
evita
interactuar
con
los
enlaces
y
verifica
directamente
con
tu
banco
a
través
de
sus
canales
oficiales.
Si
cuentas
con
la
app
instalada
en
tu
móvil,
no
debería
llegarte
ningún
mensaje
animándote
a
acceder
a
una
web
(incluso
si
es
la
oficial). -
Eliminar
el
mensaje
y
advertir
a
otros.
Borra
inmediatamente
el
mensaje
(siempre
y
cuando
no
hayas
caído
ya
en
la
trampa,
en
cuyo
caso
deberás
conservarlo
para
la
denuncia)
y
comparte
esta
información
con
tu
entorno
para
que
estén
alerta
frente
a
posibles
estafas
similares. -
Recordar
las
políticas
de
los
bancos.
Las
entidades
bancarias,
incluyendo
CaixaBank,
nunca
solicitan
datos
personales
ni
financieros
mediante
mensajes
de
texto,
correos
electrónicos
o
llamadas
telefónicas. -
Denunciar
el
fraude.
Si
has
recibido
o
interactuado
con
este
tipo
de
mensaje,
notifícalo
a
las
autoridades
competentes
y
a
tu
entidad
bancaria.
Imagen
|
Agencia
Catalana
de
Ciberseguridad
+
Logo
+
Marcos
Merino
mediante
IA
En
Genbeta
|
Estos
son
los
casos
en
los
que
tu
banco
te
cubrirá
si
caes
en
una
estafa
que
te
vacía
una
cuenta
bancaria
