CaixaBank ha alertado a sus clientes de que desde el anuncio de la fusión con Bankia "los criminales han empezado a utilizar este argumento para tratar de engañar a sus clientes" y ha recomendado "actuar con la máxima cautela".
En una comunicación remitida a sus clientes, la entidad también ha señalado que desde el inicio de la pandemia de la Covid-19 "se han intensificado los ataques con temáticas relacionadas con el coronavirus", mientras que los periodos anuales de declaración de la renta suelen suponer otra "excusa perfecta" para el engaño.
CaixaBank ha alertado de algunos de los métodos utilizados por estos ciberdelincuentes, como son los correos de 'phising', los mensajes de 'smishing' y las llamadas de 'vishing'.
Sobre los correos de 'phising', el banco explica que se trata de una forma en la que los ciberdelicuentes suelen suplantar la identidad de su entidad financiera con el objetivo de que los clientes confíen en los correos electrónicos fraudulentos.
"Pueden persuadir a la víctima para que clique en un enlace malicioso que infecte su equipo, generalmente abriendo una página falsa que imita a la de su banco, interceptando posteriormente su usuario y contraseña de acceso a la banca digital", señala CaixaBank.
Con respecto a los mensajes de 'smishing' se trata de un tipo de estafa que utiliza los mensajes de SMS o de mensajería instantánea tipo WhatsApp para engañar a los clientes y conseguir sus claves de acceso a la banca digital, la infección de sus dispositivos, o para animarlos a que llamen a algún número de teléfono de tarificación adicional, entre otros.
Para conseguirlo, al igual que con los ataques de 'phishing', los estafadores pueden suplantar la identidad del banco para hacer creer a los clientes que, por ejemplo, han recibido una reclamación urgente de pago, alerta CaixaBank.
Por último, en las llamadas de 'vishing', los ciberdelicuentes pueden llamar por teléfono a los clientes haciéndose pasar por gestores de la entidad para hablar, entre otros temas, de un producto o de un problema con su cuenta.
"Siempre tratando de generar un clima de confianza, urgen a la víctima para que les facilite información confidencial para poder realizar operaciones fraudulentas en su nombre", alerta el banco.
Para protegerse contra estos ataques, la entidad da varios consejos, como buscar la coherencia en el mensaje, preguntándose si tiene sentido que el banco, una persona o una empresa mande ese mensaje. También señala que se desconfíe de regalos inesperados o peticiones urgentes, "especialmente cuando el argumento es de rigurosa actualidad".
Otras recomendaciones son analizar la dirección del remitente en el caso de un correo electrónico, no fiarse del nombre que aparece en el mensaje y evitar clicar en enlaces siempre que sea posible. Para comprobar de qué se tratan estos 'links', el banco recomienda previsualizar la dirección web pasando el cursor por encima o tecleando la dirección web en el navegador.
Recuerda, asimismo, que ni Caixabank ni ninguna otra empresa o institución legítima va a pedir a sus clientes que revelen las claves de acceso a su banca digital o servicio online. "Nunca se deben compartir las contraseñas con nadie", señala.
Por último, si se tienen sospechas, aconseja contactar con el remitente por otro canal, por ejemplo por teléfono, para confirmarla.