Así es la nueva estafa mediante smishing que suplanta a CaixaBank: “Si usted no ha realizado este pago…”

Phishing, catfishing, smishing... y otros términos están apareciendo cada vez más en nuestro día a día. Parecen palabras anglosajonas difíciles de entender, pero la realidad es que son distintos tipos de fraude que acechan el día a día de las personas. Las estafas cibernéticas son cada vez más frecuentes y más peligrosas ya que son más elaboradas, lo que hace más difícil su detección por parte del usuario, que acaba cayendo en la trampa.

El 'smishing' es una variante del conocido 'phishing', basado en la suplantación, aunque se diferencia en la vía de ataque por la que el ciberdelincuente intenta estafar: en lugar de utilizar correos electrónicos, este engaño se difunde mediante mensajes de texto. Los estafadores envían SMS que aparentan ser mensajes legítimos de empresas o instituciones reconocidas, invitando al receptor a pulsar un enlace. Una vez activado, el vínculo conduce a formularios que recaban datos confidenciales, poniendo en riesgo la seguridad de la información personal. En las últimas semanas se ha detectado una estafa de este tipo que suplanta a CaixaBank.

Así es la estafa que suplanta a CaixaBank

Al ser una estafa por smishing, el engaño llega con un mensaje de texto. El mensaje es el siguiente en el caso este engaño que suplanta a CaixaBank: "CAIXA: Se ha realizado una transferencia desde su cuenta por 3,000.00 EUR, si usted no ha realizado este pago, ingrese a: caixabank-pagos.com". A priori, puede parecer un mensaje real, pero es completamente falso. El principal motivo es que las entidades bancarias no envían este tipo de comunicaciones por mensaje de texto, sino por la aplicación oficial.

Además, aunque pudiera enviarse por cualquier motivo, hay otras señales que indican que es un mensaje fraudulenta. Una de ellas es que no está escrito el nombre oficial, que es CaixaBank, y aparece únicamente CAIXA, que es la forma coloquial de llamar a esta entidad. Pese a ello, el mensaje todavía podría llevar el engaño. Para comprobarlo definitivamente hay que revisar el enlace. Haciéndolo, se puede apreciar cómo no es el de la página oficial: https://www.caixabank.es.

Cómo actuar al ser víctima de smishing

El estrés que causa recibir este tipo de mensajes y la angustia para que no haya ningún supuesto cargo adicional más o para recuperar el dinero provocan que los usuarios actúen de forma precipitada y se acaben convirtiendo en víctimas . Ante esta situación, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda seguir los siguientes pasos:

• Escanear nuestro dispositivo con un antivirus actualizado.
• Eliminar los archivos que se hayan descargado desde el SMS o los enlaces adjuntos en el mensaje.
• Cambiar las contraseñas de las cuentas implicadas, que hayan podido ser vulneradas.
• Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
• Contactar con el banco para cancelar cualquier pago no autorizado o nuestra tarjeta, en caso necesario.
• Bloquear los mensajes de texto que consideremos spam.
• Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Puedo recuperar el dinero si he sido víctima de esta estafa?

Las entidades bancarias están obligadas a devolver el dinero siempre que no se haya producido una negligencia grave por parte de la víctima. Algunos expertos valoraron qué se considera negligencia grave. "Entregar todas tus contraseñas pese a que te resultaba evidente que te iban a estafar o no acudir a ninguna instancia a reclamar, ni al banco, ni a la policía ni a ninguna autoridad de consumo o financiera, tras conocer la estafa", serían alguna de estas acciones negligentes, según explicaba el portavoz de FACUA Consumidores en Acción, Rubén Sánchez.