Ciberdelinqüència

Nova estafa a clients de Caixabank: en què consisteix i com es pot evitar

Cap entitat bancària ni cap altre servei legítim et demanarà mai les teves dades personals, telèfon o claus secretes d’accés

EL PERIÓDICO

2
Es llegeix en minuts
El Periódico

Els correus de ‘phishing’ continuen sent un dels instruments més utilitzats pels ciberdelinqüents per defraudar els clients d’entitats financeres.

Per crear aquests correus electrònics fraudulents, els cibercriminals utilitzen tècniques d’enginyeria social per suplantar la identitat de les entitats financeres. Aquests correus són cada dia més sofisticats i difícils de distingir dels legítims. Per això és tan important aprendre a analitzar-los i a detectar possibles intents d’estafa.

L’última estafa descoberta per CaixaBank és una modalitat de ‘smishing’. Des d’aquest banc s’ha llançat un missatge a través de la seva pàgina web en què alerten que diversos delinqüents s’han fet passar per l’entitat per robar als seus clients. Els lladres utilitzen qualsevol via per intentar estafar. En aquesta ocasió, l’estafa en què ha sigut suplantada CaixaBank ha sigut la coneguda com a ‘smishing’.

Des de l’entitat, s’adverteix els usuaris que poden rebre un missatge firmat presumptament per CaixaBank perquè es cliqui en un enllaç. Perquè sigui menys sospitós, els ciberdelinqüents són capaços d’enganyar el teu dispositiu perquè situï el seu missatge fals a continuació dels missatges legítims que hagis rebut prèviament de CaixaBank, al mateix fil dels SMS.

«Al clicar, apareix una web falsa, que imita la de CaixaBank, sol·licitant la introducció de dades personals com l’usuari, la contrasenya i el telèfon», adverteixen des de la pàgina web de l’entitat.

En el cas que el client enviï les dades sol·licitades, l’usuari rep una trucada del ciberdelinqüent fent-se passar per un gestor de CaixaBank. Des de l’entitat avisen els seus clients que «per fer-ho encara més complicat, el número fals que apareix en pantalla és molt similar o fins i tot igual que un de legítim de l’entitat». 

El ciberdelinqüent es presenta com a empleat del banc i informa la víctima que hi ha moviments sospitosos en el seu compte. Per resoldre’ls, li sol·licita les claus personals i li demana firmar la retrocessió de les operacions. Finalment, amb la informació obtinguda el delinqüent «aconseguirà tenir accés a la banca ‘online’ de la víctima i efectuarà pagaments i transferències que la víctima firmarà com a part de l’engany», recull CaixaBank.

¿Com es pot evitar aquest tipus d’estafa?

Recorda que ni cap entitat bancària ni cap altre servei legítim et demanarà mai les teves dades personals, telèfon o claus secretes d’accés. Per això, no les has de compartir amb ningú.

«Et recomanem no clicar directament en els enllaços dels SMS. És millor accedir a la informació que s’ofereix a través de la mateixa app o de la pàgina web del servei. A CaixaBank, pots activar les notificacions al teu mòbil a través de l’app per rebre la informació d’una manera més fiable i segura», recomanen a través de l’entitat bancària.

Notícies relacionades

Tot i que aquest frau és més elaborat a causa que combina dues vies d’atac per semblar més legítim, cal recalcar i recordar que en cap cas les entitats bancàries demanaran que introdueixis dades personals, claus ni telèfon. En el cas que això passi, CaixaBank adverteix que es tracta completament d’un frau.

Si detectes operacions sospitoses en el teu compte o has facilitat les teves dades en el que creus que és una campanya de frau, contacta immediatament amb el teu gestor d’oficina i, també, has d’avisar la Policia per a així evitar que altres ciutadans caiguin en la mateixa estafa.