Ni se te ocurra abrir este mensaje de CaixaBank, bórralo de inmediato

Bankia, BBVA, Santander, ING... y, ahora, CaixaBank. Esta entidad bancaria se ha convertido en la última víctima de la suplantación de identidad que los hackers vienen realizando cada cierto tiempo. Estos suelen aprovechar el nombre de algunas marcas asentadas para perpetrar sus malas prácticas. No obstante, si bien es cierto que el método empleado suele cambiar, también lo es que se aprovechan de la confianza que transmiten estas empresas para intentar robar nuestros datos y, por lo tanto, nuestros ahorros.

La última intentona se vale del correo electrónico para engañar a los clientes. Hay que tener en cuenta que, por norma general, vamos a recibir muchos mensajes publicitarios que podemos catalogar como spam. Ahora bien, los que emplean los criminales suelen tomar tonos más serios. De hecho, suelen parecer avisos de seguridad destinados a proteger la información que la empresa guarda de sus usuarios.

En el caso de CaixaBank, se trata de un mensaje en el que se alerta de un bloqueo de tarjeta. “Lamentamos informarle que hemos bloqueado su tarjeta para su propia protección. Este procedimiento de seguridad entró en vigencia porque aún no ha confirmado su tarjeta de crédito. Haga click en el siguiente enlace para desbloquearla”, aparece en un texto repleto de faltas de ortografía.

Así, con la excusa de actualizar algún que otro dato, los ciberdelincuentes reenvían a sus víctimas a un portal web en el que, con toda probabilidad, podrán controlar toda la información que escribamos. Entre ellos, nuestras credenciales bancarias. Esta práctica es conocida como phising y podemos identificarla rápidamente: el texto suele contener erratas, incoherencias sintácticas, enlaces rotos, expresiones sin sentido... quizá, no todas a la vez, pero sí al menos alguna de ellas.

Un elemento determinante es fijarse en la dirección desde la que se envía el correo electrónico. Si no coincide con el dominio del banco correspondiente, todo parece indicar que es falso. Además, hay que tener presente que estas entidades jamás solicitarán datos personales de forma tan directa y sin ningún mecanismos de control previo.