Otros perfiles
Es en los momentos de cambio y transformación cuando los ciberdelincuentes saben que los usuarios son más vulnerables a sus ataques. Con el inicio de la pandemia mundial, por ejemplo, se aprovecharon del miedo causado por la urgencia sanitaria y utilizaron el coronavirus como cebo para sus ciberataques.
En la actualidad, con la fusión de CaixaBank y Bankia, son los millones de clientes quienes deben estar más alerta que nunca ante posibles estafas dirigidas a ellos, ya que los ataques que suplantan la identidad de CaixaBank y Bankia siguen creciendo.
Los mensajes que emplean los ciberdelincuentes van evolucionando, ya que los adaptan a la actualidad del proceso de fusión y al día a día de los clientes, siendo ahora mismo la transición de la antigua banca electrónica de Bankia a la app CaixaBank NOW el cebo principal de sus mensajes ilegítimos.
¿Cómo puedes identificar estos ataques?
Estas estafas pueden usar múltiples vías de ataque, incluso combinar más de una a la vez para tratar de ganarse la confianza de la víctima. Ya sea mediante correos electrónicos, SMS falsos o llamadas fraudulentas, generalmente los ciberdelincuentes tratan de transmitir siempre una sensación de urgencia a la víctima utilizando argumentos de máxima actualidad. Estos invitan a clicar en un enlace ilegítimo con el fin de que la víctima introduzca datos confidenciales en una web falsa o se descargue un malware. Una vez el usuario teclea sus datos, estos pasan a estar en manos del ciberdelincuente, que puede usarlos con el fin de suplantar su identidad para, por ejemplo, tratar de acceder a su banca online.
Además, el aspecto de estos ataques puede ser muy diverso: con algún error en el texto o escritos sin una sola falta ortográfica; con los logotipos de CaixaBank y Bankia inventados o con los oficiales, copiados de sitios legítimos. Se debe desterrar la falsa creencia de que todos los mensajes ilegítimos están mal escritos o presentan un aspecto descuidado. Los ciberdelincuentes siguen sofisticándose y creando mensajes cada vez más difíciles de distinguir.
¿Cómo puedes esquivarlos?
Los internautas deben aprender a analizar con atención todas las comunicaciones que reciben antes de abrir cualquier enlace o documento adjunto y de revelar información a terceros por cualquier vía siguiendo estos puntos clave:
Accede a CaixaBank Now exclusivamente desde la app oficial o vía www.caixabank.es.
Recuerda que ni CaixaBank ni ninguna otra empresa o institución legítima pide a sus clientes que revelen las claves de acceso de su banca digital o servicio online. Nunca se deben compartir las contraseñas con nadie, ni otros datos personales ni el teléfono móvil.
Generalmente los ciberataques que reciben los usuarios informan por SMS o correo falso (smishing y phishing respectivamente) de que sus cuentas bancarias han sido bloqueadas. Es un asunto que puede provocar preocupación en el usuario y que puede provocar que clique y revele información (usuario y contraseña) sin reflexionar en la coherencia y procedencia del mensaje.
Por eso, antes de realizar ninguna acción, piensa: ¿Tiene sentido que mi banco, esta persona o cualquier otra empresa me mande este mensaje?
El cuerpo del mensaje, el asunto, la firma, los logos… todos estos elementos se pueden manipular fácilmente en un correo de phishing, tratando de suplantar la identidad de cualquier persona o institución como CaixaBank. Incluso el remitente, la dirección desde la cual se manda el correo, puede manipularse y mostrar una dirección muy similar o incluso igual que una dirección legítima de la entidad.
Del mismo modo ocurre con los SMS falsos. Tanto el texto del mensaje como el número de teléfono que aparece en la pantalla, se pueden llegar a manipular y mostrar uno muy parecido o igual que el teléfono legítimo.
Por eso, lo primero es analizar con detalle la dirección de correo o el número de teléfono del remitente para descartar posibles manipulaciones.
Para asegurar que los enlaces de los mensajes son legítimos, es necesario comprobar a dónde conducen antes de abrirlos. Pero si están en un SMS, la opción más segura es acceder a la información que se ofrece a través de la app oficial o de la página web del servicio.
Si aun así no puedes asegurar al 100% la legitimidad del mensaje ya provenga de un amigo, un compañero de trabajo o una empresa, antes de clicar en enlaces o anexos, siempre es aconsejable contactar con el remitente por otro canal oficial (telefónicamente, por ejemplo). De esta forma podremos confirmar si el mensaje recibido es o no legítimo.
Y si detectas operaciones sospechosas en tu cuenta o has facilitado tus datos en lo que crees que es una campaña de fraude, contacta inmediatamente con tu gestor de oficina o llama al servicio de atención al cliente 24h 93 887 25 25/900 40 40 90 o si estás en el extranjero el +34 938 87 25 25.
No lo olvides: Accede a CaixaBank Now exclusivamente desde la app oficial o vía www.caixabank.es. Caixabank nunca te pedirá datos personales o bancarios o tu teléfono por email o SMS.