La Policía alerta del último caso de Phishing : un SMS de CaixaBank intenta robar tus datos

  • El mensaje informa de que una cuenta ha sido desactivada

  • Insta a la persona que lo ha recibido a pinchar en un enlace

  • La Policía advierte de que hay que ignorar y borrar este mensaje

La Policía Nacional ha advertido en sus redes sociales del último caso de Phishing que busca hacerse con nuestros datos. Se trata de un SMS que tiene como remitente a la entidad bancaria CaixaBank. "Si recibes un SMS como este en tu teléfono móvil Ignóralo y Bórralo" explica la Policía.

El mensaje en cuestión informa sobre una cuenta que ha sido desactivada, haciendo que la persona que ha recibido el mensaje tenga que pinchar en un enlace para verificarlo. La Policía es rotunda al respecto: "Ni tu cuenta ha sido desactivada ni tienes que poner tus datos personales para verificarla".

Así puedes evitar un ataque de ‘phishing’

El phishing es, básicamente, la suplantación de identidad para la obtención de datos confidenciales. La mayoría de estos ataques, especialmente los que están relacionados con los bancos, funcionan igual. La víctima recibe una comunicación, por ejemplo un e-mail o un SMS, de un remitente supuestamente oficial que le invita a pinchar sobre un enlace.

Dicho link apunta, aparentemente, a la página web de la compañía, aunque en realidad se trata de una copia. Una vez en la web, el objetivo es que la víctima introduzca sus datos, normalmente datos financieros, o realice algún pago. Si caemos en la trampa, lo más probable es que perdamos dinero o nos suplanten la identidad.

Muchas veces el sentido común es nuestra mejor herramienta para detectar ataques de phishing. En primer lugar, debemos verificar quién es el remitente y si la cuenta desde la que envía la comunicación es corporativa o usa un dominio gratuito, como gmail.com o hotmail.com. Si se trata de este último caso, lo más probable es que sea phishing.

En segundo lugar, debemos comprobar el tono del mensaje. Si el contenido es alarmista e inesperado y nos insta a llevar a cabo una acción, por ejemplo introducir nuestros datos bancarios en una web so pena de que nuestras cuentas queden bloqueadas, es phishing.

En tercer lugar, hay que prestar atención a la forma en la que está escrito el mensaje. Si parece una mala traducción y está repleto de errores sintácticos y ortográficos, es phishing. No olvidemos que una comunicación oficial de una compañía reconocida como un banco estará cuidada. Asimismo, si el diseño gráfico del mensaje no se corresponde con el estándar corporativo de la empresa, debemos estar alerta.

Además, debemos comprobar que la URL a la que apunta el mensaje redirige a una página web oficial y no a una que intenta suplantarla. Antes de hacer clic, podemos ubicar el cursor del ratón sobre el hipervínculo y comprobar a dónde apunta. Hay que estar atentos, porque en muchos casos la diferencia con la web original es de solo un punto o una letra.

Si llegamos a pinchar, antes de dar ningún dato personal, debemos comprobar que la web está totalmente operativa y que realmente es la original, además de verificar que cuenta con los estándares de seguridad esperados (certificado válido, protocolo seguro de transferencia de datos, etc.). Y no olvidemos que nuestro banco nunca nos pedirá todos nuestros datos de golpe, como, por ejemplo, todas las posiciones de una tarjeta de coordenadas.