El Instituto Nacional de Ciberseguridad (Incibe) ha detectado varias campañas de envío de correos electrónicos y SMS fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA.
El objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.
Según ha informado este jueves el Incibe en un comunicado, los correos electrónicos detectados se identifican con asuntos como "Número de cliente: # XXXXX / Actualización" o "ẞanco Santandɐr", aunque no se descarta que existan otros correos con asuntos similares y que afecten a otras entidades bancarias, además de las mencionadas.
Los mensajes suelen tener fallos gramaticales y, además, es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo de pensar y analizar su contenido.
CaixaBank ha alertado a sus clientes de que desde el anuncio de la fusión con Bankia "los criminales han empezado a utilizar este argumento para tratar de engañar a sus clientes" y ha recomendado "actuar con la máxima cautela".
En una comunicación remitida a sus clientes, la entidad también ha señalado que desde el inicio de la pandemia de la Covid-19 "se han intensificado los ataques con temáticas relacionadas con el coronavirus", mientras que los periodos anuales de declaración de la renta suelen suponer otra "excusa perfecta" para el engaño.
CaixaBank ha alertado de algunos de los métodos utilizados por estos ciberdelincuentes, como son los correos de 'phising', los mensajes de 'smishing' y las llamadas de 'vishing'.
Sobre el primero de estos métodos, los correos de 'phising', el banco explica que se trata de una forma en la que los ciberdelicuentes suelen suplantar la identidad de su entidad financiera con el objetivo de que los clientes confíen en los correos electrónicos fraudulentos.
"Pueden persuadir a la víctima para que clique en un enlace malicioso que infecte su equipo, generalmente abriendo una página falsa que imita a la de su banco, interceptando posteriormente su usuario y contraseña de acceso a la banca digital", señala CaixaBank.
Para protegerse contra estos ataques, la entidad da varios consejos, como buscar la coherencia en el mensaje, preguntándose si tiene sentido que el banco, una persona o una empresa mande ese mensaje. También señala que se desconfíe de regalos inesperados o peticiones urgentes, "especialmente cuando el argumento es de rigurosa actualidad".
Otras recomendaciones son analizar la dirección del remitente en el caso de un correo electrónico, no fiarse del nombre que aparece en el mensaje y evitar clicar en enlaces siempre que sea posible. Para comprobar de qué se tratan estos 'links', el banco recomienda previsualizar la dirección web pasando el cursor por encima o tecleando la dirección web en el navegador.
Recuerda, asimismo, que ni Caixabank ni ninguna otra empresa o institución legítima va a pedir a sus clientes que revelen las claves de acceso a su banca digital o servicio online. "Nunca se deben compartir las contraseñas con nadie", señala.
Por último, si se tienen sospechas, aconseja contactar con el remitente por otro canal, por ejemplo por teléfono, para confirmarla.