Las ciberestafas están a la orden del día y los ataques de phishing se han convertido en uno de los métodos de fraude más comunes de la red. Recientemente, la Oficina de Seguridad del Internauta (OSI) ha alertado sobre nuevas campañas de correo electrónico y SMS que suplantan la identidad de bancos como CaixaBank, Santander y BBVA.

Según la OSI, los estafadores utilizan la ingeniería social para hacer creer a los usuarios que se encuentran en una situación apremiante y les invitan a ingresar inmediatamente a un enlace enviado. Lo que no saben, es que están ingresando a una página que luce como auténtica, pero en realidad es falsa y busca robar las credenciales de acceso de los usuarios.

Este tipo de modus operandi es un viejo conocido. Los ciberdelincuentes, que hoy se centran en CaixaBank, Santander y BBVA, vienen utilizando este método de engaño desde hace años con distintas entidades bancarias. Además, con el paso del tiempo han mejorado sus técnicas, por lo que es es imprescindible extremar las precauciones.

¿Cómo engañan a los clientes de CaixaBank, Santander y BBVA?

El cliente recibe un correo electrónico o un SMS fraudulento, que simula haber sido enviado por CaixaBank, Santander o BBVA. Para intimidar a los usuarios, el cuerpo del mensaje dice, por ejemplo, que para evitar la suspensión de la cuenta se debe confirmar cierta información o que es necesario realizar una actualización de la plataforma de banca 'online'.

Si el cliente quiere "resolver el problema" debe ingresar a un enlace adjunto. Al acceder a esta petición, es redirigido a una página de destino que cuenta con los logos y colores de la entidad bancaria en cuestión e invita a ingresar las credenciales de acceso. Una vez hecho esto, es redirigido a otra página que solicita más más datos sensibles como información personal y números de tarjetas de crédito.

Con el objetivo de que el cliente no sospeche, al final del proceso es redirigido a la página auténtica del banco, puede ser CaixaBank, Santander o BBVA u o otros. Lo cierto es que, en este punto, toda la información personal brindada estará en manos de los ciberdelincuentes.

¿Cómo prevenir fraudes bancarios?

Foto por Pickawood en Unsplash

La OSI indica en su página web que, en caso de "caer en la trampa", es necesario cambiar las contraseñas de los servicios afectados. Además, recomienda dirigirse inmediatamente a la entidad bancaria (CaixaBank, Santander, BBVA u otras) para informar la situación y que se tomen las medidas necesarias con las tarjetas y demás productos. También, brinda la siguiente guía:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Lo ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa
  • Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.