La
seguridad
de
los
usuarios
de
servicios
bancarios
se
encuentra
bajo
constante
amenaza.
La
última
advertencia
al
respecto
ha
sido
la
recibida
por
los
clientes
de
CaixaBank,
quien
ha
detectado
una
campaña
basada
en
la
técnica
del
smishing,
con
la
que
los
ciberdelincuentes
buscan
suplantar
la
identidad
de
propia
la
entidad
financiera
y
así
estafar
a
sus
víctimas.
NO
TE
ENGAÑEN!
Los
principales
TIMOS
en
COMPRAS
ONLINE
y
CÓMO
EVITARLOS
Antes
de
nada,
¿qué
es
eso
del ‘smishing’?
El ‘smishing’
es
mera
una
variante
del
más
conocido ‘phishing’,
pero
en
lugar
de
utilizarlo
para
designar
a
campañas
basadas
en
e-mails
fraudulentos,
en
este
caso
los
delincuentes
recurren
a
mensajes
de
texto
SMS
para
llevar
a
cabo
sus
timos.
Así,
los
estafadores
envían
mensajes
móviles
que
aparentan
ser
legítimos,
supuestamente
firmados
por
CaixaBank,
con
la
intención
de
que
el
usuario
haga
clic
en
un
enlace
incluido
en
el
mensaje.
Y
si
aparentan
ser
legítimos
es
porque
están
supuestamente
firmados
por
CaixaBank
y
se
muestran
en
el
mismo
hilo
de
conversaciones
donde
ya
existen
mensajes
legítimos
de
dicha
entidad:
esto
no
es
más
que
otra
técnica
de
estafa
complementaria,
conocida
como
SMS
spoofing.
En
cualquier
caso,
esto
incrementa
la
posibilidad
de
que
el
usuario
confíe
en
la
autenticidad
del
mensaje
y
siga
las
instrucciones
proporcionadas.
Modus
operandi
de
la
campaña
Una
vez
que
el
usuario
hace
clic
en
el
enlace
del
mensaje,
es
redirigido
a
una
página
web
falsa
que
imita
con
gran
precisión
el
sitio
oficial
de
CaixaBank.
En
esta
página
se
solicita
la
introducción
de
datos
personales
críticos,
tales
como
el
nombre
de
usuario
y
la
contraseña
de
la
banca
online,
así
como
el
número
de
teléfono.
Pero
el
fraude
no
termina
aquí.
Si
el
usuario
facilita
esta
información,
el
ciberdelincuente
realiza
una
llamada
telefónica
haciéndose
pasar
por
un
gestor
de
CaixaBank.
Lo
más
alarmante
es
que
el
número
de
teléfono
desde
el
cual
se
realiza
la
llamada
puede
ser
casi
idéntico
(o
incluso
igual)
al
número
oficial
del
banco,
lo
que
aumenta
la
credibilidad
del
engaño.
Aquí,
de
nuevo,
estamos
ante
un
caso
de ‘spoofing’,
pero
esta
vez
telefónico.
Durante
la
llamada,
el
falso
gestor
informa
a
la
víctima
sobre
supuestos
movimientos
sospechosos
en
su
cuenta
y
solicita
los
datos
personales
para «resolver»
el
problema.
A
continuación,
le
pide
que
firme
la
anulación
de
dichas
operaciones,
cuando
en
realidad
lo
que
está
haciendo
es
autorizar
transferencias
fraudulentas
que
el
ciberdelincuente
ejecutará
utilizando
la
información
obtenida.
¿Cómo
protegerse
de
este
tipo
de
fraudes?
CaixaBank
y
otras
entidades
financieras
reiteran
una
regla
de
oro
en
la
seguridad
digital:
nunca
se
deben
compartir
datos
personales,
contraseñas
o
claves
secretas
a
través
de
enlaces
recibidos
por
SMS,
ni
siquiera
si
el
mensaje
parece
legítimo.
Las
instituciones
bancarias
no
solicitan
este
tipo
de
información
por
estos
medios.
Para
evitar
caer
en
la
trampa,
CaixaBank
recomienda
a
sus
usuarios
no
hacer
clic
directamente
en
los
enlaces
contenidos
en
los
mensajes
SMS.
En
su
lugar,
se
sugiere
acceder
a
la
información
directamente
a
través
de
la
app
oficial
del
banco
o
visitando
la
página
web
escribiendo
la
URL
manualmente
en
el
navegador.
Además,
es
aconsejable
activar
las
notificaciones
de
seguridad
a
través
de
la
app
de
CaixaBank,
lo
cual
permite
recibir
alertas
de
manera
más
confiable
y
segura.
¿Qué
hacer
si
ya
se
ha
caído
en
la
estafa?
En
el
caso
desafortunado
de
haber
proporcionado
ya
datos
personales
o
haber
detectado
operaciones
sospechosas
en
la
cuenta,
es
crucial
actuar
rápidamente:
los
afectados
deben
ponerse
en
contacto
de
inmediato
con
su
gestor
de
oficina
de
CaixaBank
y
también
notificar
lo
ocurrido
a
la
Policía
para
intentar
mitigar
los
daños
y
prevenir
que
otros
usuarios
sean
víctimas
de
la
misma
estafa.
Imagen
|
Marcos
Merino
mediante
IA
+
Pixabay
+
Wikipedia
En
Genbeta
|
Pulsar
unas
pocas
teclas
podría
vaciarte
la
cuenta
bancaria
si
caes
víctima
de
esta
estafa
