Alertan de un aluvión de estafas a los clientes de Caixabank aprovechando el fin de la aplicación móvil de Bankia

La Asociación Valenciana de Consumidores y Usuarios (AVACU) ha emitido un aviso para advertir de un nuevo intento de estafa a los clientes de Bankia - CaixaBank a través de correos electrónicos que estarían recibiendo en sus cuentas, algo que ya ha ocurrido en otras ocasiones, especialmente en los últimos meses desde que se anunciara la fusión entre CaixaBank y Bankia.

Aprovechando el desconocimiento de algunos clientes, que pueden no tener claro en qué les va a afectar dicha fusión, y la próxima fecha del 12 de noviembre, en que dejará de funcionar la aplicación móvil de Bankia, los clientes han comenzado a recibir en sus cuentas de correo electrónico un mensaje en el que se les indica que deben activar su tarjeta para garantizar una mayor seguridad y, de no hacerlo, dejarán de poder utilizarla.

Como en otras ocasiones, estos intentos de fraude buscan conseguir datos personales y bancarios de los clientes, a través de enlaces a páginas web en las que se les indica que deben introducir o facilitar dichos datos para, por ejemplo, poder seguir accediendo a sus cuentas, utilizando sus tarjetas, realizando pagos por Bizum...

Los billetes que están bajo la lupa de Hacienda

Caixabank alerta en su web de estafas de phising y explica cómo combatirlas. Este es el mensaje que han publicado:

«CaixaBank nunca te va a solicitar información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales. Si recibes alguna notificación de este tipo, desconfía, analiza el correo con detenimiento y no cliques nada si no puedes asegurar su legitimidad.

Generalmente, los mensajes que incluyen instan al usuario a realizar alguna acción con relativa urgencia, como clicar en un enlace o abrir un documento adjunto, para poder solventar un problema o para recibir el abono de un importe determinado. El objetivo es persuadir a la víctima para que acceda mediante el enlace a una página falsa de la entidad financiera, controlada por el criminal. Al hacerlo, este puede recopilar sus credenciales y datos bancarios, con el riesgo que esto supone.

Entre los datos que persiguen figuran, entre otros:

- El identificador y PIN de acceso a la banca online.

- Datos de tarjetas bancarias.

- Número de teléfono móvil.

- Los códigos de seguridad necesarios para firmar operaciones, como son los impresos en la tarjeta de coordenadas y los que se reciben en el teléfono móvil«.

Según informa la entidad bancaria, ctualmente una de las campañas de phishing que más afectación está teniendo entre los clientes de CaixaBank, es la que solicita la información de la tarjeta de coordenadas de los clientes. Las víctimas son aquellos clientes que aún no disponen del método de firma electrónica CaixaBank Sign y aún operan con los códigos de la tarjeta de coordenadas. Si aún no dispones del método de firma CaixaBank Sign, descárgate la aplicación para configurarlo. CaixaBank Sign sustituye la tarjeta de coordenadas, para que puedas autorizar operaciones con la máxima seguridad. Una vez configures CaixaBank Sign, deshabilitaremos tu tarjeta de coordenadas y el servicio pasará a funcionar únicamente en tu móvil.

- Para que el ciberdelincuente pueda obtener esta información de forma fraudulenta, le muestra a la víctima diversas pantallas con un diseño muy similar al de la página de la entidad financiera y le solicita que introduzca todos sus datos.

- La víctima recibe un correo electrónico con un enlace. Al clicarlo, le aparece una página web falsa muy similar a la de CaixaBank que le indica que introduzca las credenciales de acceso a la banca online.

- Una vez introducidas, solicita que o bien se introduzca cada una de las coordenadas de la tarjeta de coordenadas o si no, una fotografía de ésta.

- Posteriormente, pide el número de teléfono móvil o el código de 6 dígitos que llegará al móvil.

Con toda esta información, el ciberdelincuente ya dispone de toda la información para poder ejecutar la operación financiera que desee. Dispone del identificador y del PIN de acceso, todos los datos de la tarjeta de coordenadas y el código de seguridad que llega al móvil del cliente antes de firmar la operación por la banca online.

Los Mossos d'Esquadra también han alertado de otro alud de timos en relación con Caixabank, pero mediante otra modalidad: los SMS. En este caso se recibe un mensaje en el móvil en el que se informa de que la tarjeta «ha sido desactivada» y piden «por su seguridad», que se complete una «actualización» que lo que en realidad permite es el acceso de los delincuentes a tus datos personales.

¿Qué debemos hacer si recibimos uno de estos correos?

- En primer lugar, algo básico es fijarnos en quién envía el correo: las cuentas desde las que recibimos este tipo de correos suelen incluir el nombre de la empresa a la que intentan suplantar con alguna pequeña modificación (incorporando mayúsculas o minúsculas, cambiando la extensión...)

- Hay que mirar qué nos indican en el asunto del correo electrónico: suelen incluir conceptos como «urgente», que nuestra cuenta ha sido suspendida, que es necesario actualizar o activar algún dato... En ocasiones, pueden incluir caracteres, letras y números sin sentido o raros.

- También es útil fijarnos en a quién se dirige: estos correos no van personalizados, sino que se encabezan con «Estimado cliente», «Apreciado usuario»...

- No dejes de estudiar cómo está escrito el correo: aunque cuando comenzaron a surgir estos correos maliciosos la redacción y ortografía de los mismos era bastante mala y se identificaban claramente, en los últimos tiempos este aspecto ha mejorado bastante. Aún así, suele tratarse de una redacción muy básica, con frases muy cortas y directas que, al pasar por motores de traducción, no emplean correctamente palabras, giros o frases

- Por último, lee con detalle qué aparece en el cuerpo del correo: incluyen un enlace que nos va a llevar a una página no oficial de la compañía o entidad. Si tuviéramos que hacer alguna gestión con nuestra operadora, debemos acceder siempre a través de la zona de cliente de la web oficial, y revisar ahí si hubiera algún problema con alguna factura

Por todo ello, si recibiéramos un correo con estas características, es más que probable que nos encontremos ante un correo malicioso, que únicamente pretende hacerse con nuestras claves u otros datos personales, por lo que no debes acceder al enlace que indiquen y borrarlo de la bandeja de entrada. En caso de duda, siempre debes contactar directamente con la entidad bancaria para verificar la veracidad de esos correos.

• Temas
• Estafas
• Bankia
• Caixabank
• Estafas en la Comunitat Valenciana