Tras completarse el pasado fin de semana la integración total de todos los servicios de Bankia en CaixaBank, los ciberdelincuentes tratan de aprovecharse de la confusión inicial de los clientes de la entidad para lanzar ataques de phishing, una práctica consistente en hacerse pasar por empresas o personas para solicitarles claves y contraseñas sensibles, según informa 'Vozpópuli'.
"Lamentamos informarle que su cuenta ha sido desactivada por actividades sospechosas, y por su seguridad le pedimos que complete la siguiente vinculación", reza el supuesto aviso de CaixaBank que están recibiendo algunos nuevos clientes de la antigua Bankia. Para activar la misma -que nunca ha sido desactivada-, se insta a pinchar un link en el que una web debidamente diseñada con los logotipos y colores de la entidad a la que suplanta les solicita de nuevo la contraseña para reactivar la cuenta. Unos datos que de darlos, los ciberdelincuentes tendrán acceso confidencial con el que hacer compras con tarjetas robadas o realizar transferencias bancarias fraudulentas.
Los ciberdelincuentes han aprovechado la situación de integración entre CaixaBank y Bankia para generar confusión entre los usuarios, a fin de lograr un mayor alcance en la estafa. Han elegido el momento en el que los clientes de Bankia aún se están asentando en la estructura de CaixaBank. "Al pasar a ser de CaixaBank algunos clientes de Bankia no están familiarizados con la marca, con sus comunicaciones, con el funcionamiento de la web ni de las aplicaciones. Todo esto puede suponer, en muchos casos, que sea más sencillo estafarles", explican fuentes del sector de la ciberseguridad a Vozpópuli.
A través del correo electrónico posible.phishing@caixabank.com, la entidad informa a sus clientes que pueden mandar todo aviso sospechoso de timo que les llegue para que sea puesto en vigilancia por sus expertos en ciberdelincuencia. Además, en caso de caer en la trampa, lo más recomendable es avisar rápidamente a CaixaBank para que sus profesionales actúen y bloqueen la cuenta bancaria.
Los bancos son el objetivo preferido por las cibermafias para sus engaños. Aunque en este caso el ciberataque ha utilizado como vector el envío de mensajes cortos, es muy habitual que se realicen a través del envío de correos electrónicos masivos. Las falsificaciones están tan logradas que siempre generan dudas. Kaspersky Lab detectó en su día millones de intentos de hacer que los usuarios visitaran diferentes tipos de páginas de phishing. El 52% de ellos utilizaron a bancos para tratar de engañar a los usuarios.
Para detectar si se trata de una práctica de phishing los expertos en ciberseguridad recomiendan siempre dirigirse a la fuente primigenia. Este tipo de correos o mensajes cortos incluyen un número de envío -obviamente falso- que busca confundir aún más al receptor. Una llamada a CaixaBank explicando el tipo de mensaje recibido y aportando el número de envío nos sacará de dudas.
Para confirmar si se trata de una estafa, se puede acudir a cualquier buscador de Internet y escribir el dominio desde el que ha sido enviado el mensaje. Si es por correo electrónico, valdrá también con eso para ver lo que arroja el resultado de las búsquedas. La mayoría de este tipo de estafas se encuentran ya publicadas en la red y muchas de ellas son recurrentes.
Los clientes tienen que saber que ni CaixaBank ni ninguna entidad bancaria solicitará por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales. Ante una petición sospechosa, la recomendación a los clientes es que se pongan inmediatamente en contacto con el número de Atención al Cliente de CaixaBank (900 40 40 90).
CaixaBank hace llegar de manera periódica a sus clientes una newsletter informándoles de los fraudes y estafas más frecuentes y de las medidas que deben adoptar para evitar ser víctimas de este tipo de engaños. Además, se desarrollan acciones de concienciación dirigidas tanto a empleados como a clientes, a través de InfoProtect y CaixaBank Protect. A raíz de la integración, a lo largo de los últimos meses se ha intensificado esta comunicación.