Phishing: Envío masivo de SMS y emails fraudulentos ante la integración de Bankia en Caixabank

La integración de Bankia en Caixabank tiene también su cara B Con una estafa. Phishing: Envío masivo de SMS y emails fraudulentos ante la integración de Bankia en Caixabank. Una cara copada por ladrones que en medio del proceso intentan sacar tajada. Clientes de la entidad de origen catalán llevan muchas semanas -desde septiembre aproximadamente- en la diana de los ciberdelincuentes que intentan robar sus datos bancarios. Y recientemente el problema ha ido a más a medida que se acercaba la fecha clave.

Se acaba de producir el traspaso de todos los datos y se cambiarán los sistemas; el grueso de la integración ha sucedido desde, 12 de noviembre, y el domingo 14. Caixabank se ha afanado en informar a sus usuarios ppero no todos conocen el proceso y los delucuentes quieren pillar a los rezagados.

Incluso hoy siguen llegando. Ahora mismo en mi móvil me ha llegado un SMS desde el número+34681918066 que tiene un enlace a un dominó terrisfloralchattels.com con una página para recabar mi acceso y eso que no soy cliente de ellos.

Pretenden hacerse con tus datos bancarios

La finalidad del phishing, como os hemos contado en otras ocasiones, es hacerse con tus datos personales y/o bancarios, una vez que pulsas el link, ya sea porque se los proporciones o porque te instalan un archivo malicioso. Por lo tanto, como aconseja la Policía, no pulses nunca el link que te envían.

Si tú o cualquier conocido habéis recibido un SMS con estas características, ignoradlo. Se trata de un intento de fraude o Phishing. Denúncialo en el INCIBE. Puedes usar el teléfono 017 o si te has visto afectado por un caso de fraude electrónico, puedes reportarlo al equipo de respuesta a incidentes de INCIBE-CERT, aportando una descripción detallada del incidente y tus datos de contacto o al correo o en la policia https://denuncias.policia.es/OVD/

Si habéis accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberéis modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

• No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
• En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
• No contestar en ningún caso a estos correos.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
• Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Aun así, los ciberdelincuentes a menudo van un paso por delante. Fuentes financieras, de clientes y de oficinas de Bankia confirman que la inquietud no ha hecho más que ir en aumento entre los usuarios. No solo por la falta de información que algunos denuncian, sino porque llevan tiempo recibiendo emails y/o SMS que se han demostrado que son estafas.

En dichas comunicaciones, los cibercriminales se hacen pasar por Caixabank para solicitarle al cliente sus datos de acceso a banca online o ciertos números de la tarjeta. Consta el logo de la entidad y en apariencia cuela como real.

Sin embargo, todas las alarmas saltan yendo al detalle. Todas estas comunicaciones fraudulentas suplantando al banco remiten al cliente a un enlace externo en el que debe introducir todos sus datos personales y de acceso. Una vez hecho eso, el cliente está perdido. Otras veces lo que ocurre es que a través de dicho enlace se infecta el dispositivo con algún tipo de virus para tomar el control.

Este problema se ha intensificado estos últimos días con envíos masivos. Además, no solo remiten las comunicaciones a clientes de Bankia-Caixabank, sino también a no clientes. Son envíos prácticamente indiscriminados a la espera de que alguien caiga en la trampa ya que les es indiferente captar una víctima de esta entidad o de cualquier otra.

Fuentes oficiales de Caixabank también son tajantes. «Los clientes tienen que saber que las entidades financieras nunca solicitarán por teléfono, SMS o email esta información, y que tampoco deben darla a alguien que lo solicite por canales no seguros», señalan en el banco, para añadir que ante cualquier sospecha hay que comunicarlo a la entidad y si el robo ya se ha producido, acudir a la Policía.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

• Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la «@». Si notas algo raro, borra el correo.
• Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
• Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
• Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil

También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

. Leer artículo completo en Frikipandi Phishing: Envío masivo de SMS y emails fraudulentos ante la integración de Bankia en Caixabank.