Hackers

Alerta bancaria: los ciberdelincuentes aprovechan la fusión de Caixabank y Bankia para robar claves de acceso

Utilizan métodos de ‘Phising’, ‘smishing’ y ‘vishing’. Piden a los clientes que nunca den información sensible por teléfono ni conteste a los correos que piden información

La OCU ha elaborado un análisis de 19 de los antivirus que hoy se ofrecen gratuitamente en Internet, para dilucidar de una vez por todas cuál es la mejor opción | Fotografía de archivo
La OCU ha elaborado un análisis de 19 de los antivirus que hoy se ofrecen gratuitamente en Internet, para dilucidar de una vez por todas cuál es la mejor opción | Fotografía de archivoLa RazónPixabay

CaixaBank ha alertado a sus clientes de que desde el anuncio de la fusión con Bankia “los criminales han empezado a utilizar este argumento para tratar de engañar a sus clientes” y ha recomendado “actuar con la máxima cautela”. En una comunicación remitida a sus clientes, la entidad también ha señalado que desde el inicio de la pandemia de la Covid-19 “se han intensificado los ataques con temáticas relacionadas con el coronavirus”, mientras que los periodos anuales de declaración de la renta suelen suponer otra “excusa perfecta” para el engaño. Los métodos utilizados por estos ciberdelincuentes son los correos de ‘phising’, los mensajes de ‘smishing’ y las llamadas de ‘vishing’.

‘Phising’, ‘smishing’ y ‘vishing’

Sobre el primero de estos métodos, los correos de ‘phising’, el banco explica que se trata de una forma en la que los ciberdelicuentes suelen suplantar la identidad de su entidad financiera con el objetivo de que los clientes confíen en los correos electrónicos fraudulentos. “Pueden persuadir a la víctima para que clique en un enlace malicioso que infecte su equipo, generalmente abriendo una página falsa que imita a la de su banco, interceptando posteriormente su usuario y contraseña de acceso a la banca digital”, señala CaixaBank.

Con respecto a los mensajes de ‘smishing’ se trata de un tipo de estafa que utiliza los mensajes de SMS o de mensajería instantánea tipo WhatsApp para engañar a los clientes y conseguir sus claves de acceso a la banca digital, la infección de sus dispositivos, o para animarlos a que llamen a algún número de teléfono de tarificación adicional, entre otros. Para conseguirlo, al igual que con los ataques de ‘phishing’, los estafadores pueden suplantar la identidad del banco para hacer creer a los clientes que, por ejemplo, han recibido una reclamación urgente de pago, alerta CaixaBank.

Por último, en las llamadas de ‘vishing’, los ciberdelicuentes pueden llamar por teléfono a los clientes haciéndose pasar por gestores de la entidad para hablar, entre otros temas, de un producto o de un problema con su cuenta. “Siempre tratando de generar un clima de confianza, urgen a la víctima para que les facilite información confidencial para poder realizar operaciones fraudulentas en su nombre”, alerta el banco.

¿Cómo protegerse?

Para protegerse contra estos ataques, la entidad da varios consejos, como buscar la coherencia en el mensaje, preguntándose si tiene sentido que el banco, una persona o una empresa mande ese mensaje. También señala que se desconfíe de regalos inesperados o peticiones urgentes, “especialmente cuando el argumento es de rigurosa actualidad”. Otras recomendaciones son analizar la dirección del remitente en el caso de un correo electrónico, no fiarse del nombre que aparece en el mensaje y evitar clicar en enlaces siempre que sea posible. Para comprobar de qué se tratan estos ‘links’, el banco recomienda previsualizar la dirección web pasando el cursor por encima o tecleando la dirección web en el navegador.

Recuerda, asimismo, que ni Caixabank ni ninguna otra empresa o institución legítima va a pedir a sus clientes que revelen las claves de acceso a su banca digital o servicio online. “Nunca se deben compartir las contraseñas con nadie”, señala. Por último, si se tienen sospechas, aconseja contactar con el remitente por otro canal, por ejemplo por teléfono, para confirmarla.