Caixabank alerta: así combinan SMS y llamadas fraudulentas para robarte el dinero

El robo de información bancaria ha figurado siempre entre los principales objetivos de los criminales en internet. Las campañas maliciosas en las que recurren a correos o SMS para engañar al usuario están a la orden del día. Ahora, Caixabank ha lanzado una publicación alertando a sus clientes sobre la combinación de mensajes de texto y llamadas fraudulentas para robar los datos de la víctima y acceder a sus cuentas de la banca online. Evidentemente, haciéndose pasar por la entidad de turno.

«En el fraudulento arte de la suplantación de la identidad, lo más importante es ser lo más persuasivo posible. Los cibercriminales saben que cuanto más complejo sea el ataque, más realista parecerá a ojos de la víctima y más fácil será que esta caiga en la trampa», explican desde Caixabank.

En la primera fase de este tipo de estafa, el usuario recibe un SMS firmado supuestamente por Caixabank animándolo a clicar en un enlace. Para que sea menos sospechoso, los ciberdelincuentes son capaces de engañar a tu dispositivo para que sitúe su mensaje falso a continuación de los mensajes legítimos que hayas recibido previamente de Caixabank, en el mismo hilo de SMS.

Si se pulsa encima, aparece una web falsa, que imita a la de la entidad bancaria. Aquí se solicita la introducción de datos personales como el usuario, la contraseña y el teléfono.

Si el usuario cae en la trampa, e ingresa la información, acabará recibiendo una llamada del ciberdelincuente haciéndose pasar por un gestor de Caixabank. Para hacerlo todavía más complicado, el número falso que aparece en pantalla es muy similar o incluso igual que uno legítimo de la entidad. Al tener todos los datos que ha facilitado el internauta previamente, el cibercriminal lo tiene más fácil todavía para convencer a este de que la comunicación es legítima.

Para evitar caer víctima de esta estafa debes tener claro, en primer lugar, que ni Caixabank, ni ninguna otra entidad bancaria, te pedirá nunca tus datos personales, teléfono o claves secretas de acceso de esta forma. «Te recomendamos no clicar directamente en los enlaces de los SMS. Es mejor acceder a la información que se ofrece a través de la propia app o de la página web del servicio», apuntan desde el banco.

«Aunque este fraude es más elaborado debido a que combina dos vías de ataque para parecer más legítimo, si recuerdas que Caixabank nunca te pedirá que introduzcas datos personales, claves ni teléfono, sabrás fácilmente que se trata de un fraude. Por lo tanto, prestar mucha atención y el sentido común son y serán siempre tus mejores aliados», rematan desde la entidad.