Caixabank alerta a sus clientes sobre posibles estafas bancarias

Es lo que le ha ocurrido recientemente a CaixaBank. La entidad financiera catalana -aunque desde luego no es la única- recibe periódicamente en las redes sociales notificaciones de intentos de estafa. Un usuario denunciaba recientemente la recepción de un mensaje en su teléfono móvil cuyo remitente era, supuestamente, CaixaBankNow, el servicio de banca digital de CaixaBank.

En el SMS se le advertía de que a partir de determinado día ya no podría utilizar sus tarjetas. Y que, para poder seguir haciendo uso de ellas, tenía que activar el nuevo sistema se seguridad web pinchando en un enlace. En respuesta a esta denuncia, el 'community manager' de la entidad aclaraba que el mensaje parecía ser un intento de 'phishing'. Además, pedía al cliente que les enviara la dirección de email recibida en el SMS a un buzón de correo específico para analizar este tipo de fraudes.

La entidad financiera explica en su página web cómo funciona el 'phising' y, dado que este tipo de correos y mensajes «son cada día más sofisticados», ofrece una guía para aprender a analizar y detectar posibles intentos de estafa.

Generalmente este tipo de notificaciones fraudulentas instan al usuario a realizar alguna acción con relativa urgencia. Por ejemplo, hacer click en un enlace o abrir un documento adjunto para así poder solventar un supuesto problema o recibir el abono de un importe determinado que no realmente no existe.

Mediante el enlace la víctima accede a una página falsa de la entidad financiera en cuestión, controlada por el delincuente. Así este puede recopilar sus credenciales y datos, como el identificador y el PIN de acceso a la banca 'online', el número de teléfono móvil, los datos de tarjetas bancarias o los códigos de seguridad para firmar operaciones.

CaixaBank revela que una de las campañas de 'phising' que más afecta actualmente a sus clientes es la que solicita la información de la tarjeta de coordenadas. Las víctimas son aquellos usuarios de la entidad que aún no disponen del método de firma electrónica CaixaBankSign y todavía operan con los códigos de la tarjeta de coordenadas.

El procedimiento que usan los criminales es el siguiente: la potencial víctima recibe un correo electrónico con un enlace. Al hacer click en él le aparece una página web falsa pero que se parece mucho a la de CaixaBank, y se le indica que introduzca las credenciales de acceso a la banca 'online'.

Una vez marcadas, la falsa página web solicita que, o bien se introduzca cada una de las coordenadas de la tarjeta de coordenadas o, si no, una fotografía de esta. Posteriormente pide el número de teléfono móvil o el código de 6 dígitos que le llegará al smartphone. Así, el ciberdelincuente ya dispone de toda la información con la que ejecutar la operación financiera que desee.

CaixaBank -y en realidad casi todas las entidades financieras- recuerda que nunca solicitará información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales. Si se recibe alguna notificación de este tipo, «desconfía, analiza el correo con detenimiento y no cliques nada si no puedes asegurar su legitimidad».