Empleando la confusión, los ciberdelincuentes tratan de suplantar la identidad
Bankia y Caixabank han completado recientemente su fusión digital tras unirse ambas empresas. Apenas dos días después de completarse la fusión, clientes de CaixaBank han denunciado que están sufriendo un intento de estafa a través de un SMS en el que los timadores se hacen pasar por el banco para robarles datos como claves o contraseñas. Según informa Vozpopuli, el mensaje que están recibiendo los clientes es que «se ha procedido a desactivar su cuenta por actividades sospechosas». Una vez acceden al enlace que acompaña al SMS, se les redirige a una página web fraudulenta en la que se les solicitan datos personales.
Aviso de Caixabank
«Recuerda que CaixaBank nunca te va a solicitar información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales. Si recibes alguna notificación de este tipo, desconfía, analiza el correo con detenimiento y no cliques nada si no puedes asegurar su legitimidad».
«Si aún no dispones del método de firma CaixaBank Sign, descárgate la aplicación para configurarlo. CaixaBank Sign sustituye la tarjeta de coordenadas, para que puedas autorizar operaciones con la máxima seguridad. Una vez configures CaixaBank Sign, deshabilitaremos tu tarjeta de coordenadas y el servicio pasará a funcionar únicamente en tu móvil».
Otros ataques de phishing en Caixabank
Actualmente, una de las campañas de phishing que más afectación está teniendo entre los clientes de CaixaBank, es la que solicita la información de la tarjeta de coordenadas de los clientes. Las víctimas son aquellos clientes que aún no disponen del método de firma electrónica CaixaBank Sign y aún operan con los códigos de la tarjeta de coordenadas.
Para que el ciberdelincuente pueda obtener esta información de forma fraudulenta, le muestra a la víctima diversas pantallas con un diseño muy similar al de la página de la entidad financiera y le solicita que introduzca todos sus datos.
La víctima recibe un correo electrónico con un enlace. Al clicarlo, le aparece una página web falsa muy similar a la de CaixaBank que le indica que introduzca las credenciales de acceso a la banca online.