CaixaBank ha alertado en su blog de un nuevo método de ciberfraude que afecta a sus clientes y que combina smishing y vishing.
Ciberfraude sofisticado
En primer lugar, la víctima recibe un mensaje de texto (SMS), supuestamente de CaixaBank, en el que se alerta de que “hemos detectado intentos de acceso sospechosos a su cuenta”, “debe activar su sistema de seguridad web” o bien “su cuenta quedará bloqueada”. Siempre incorpora un enlace al que insta a clicar. El mensaje de texto puede aparecer junto con otros mensajes que ha emitido CaixaBank con anterioridad.
Si se clica en el enlace, se redirige al cliente a una página web falsa, donde se le solicitan datos bancarios y personales, como el identificador y el PIN de acceso a la banca online, el teléfono de contacto y, en algunos casos, numeración de tarjetas bancarias.
Si la víctima de esta estafa los introduce, le llegan al ciberdelincuente, que procede a realizar una llamada telefónica haciéndose pasar por CaixaBank, incluso con un número de teléfono legítimo del banco, aunque realmente se trata de una “máscara” que oculta el número de teléfono desde el que se emite la llamada.
El ciberdelincuente se presenta como empleado de CaixaBank e informa a la víctima de que existen movimientos sospechosos en su cuenta. Para resolverlos, le solicita las claves personales y le pide firmar la retrocesión de las operaciones a través de CaixaBank Sign.
Así consigue tener acceso a la banca online de la víctima y efectuar pagos y transferencias que la víctima firmará como parte de la estafa.
Desde CaixaBank recuerdan que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal.
CaixaBank puede comunicarse con sus clientes en caso de ser necesaria alguna verificación, pero en ningún caso va a solicitar estos datos, ni pedir firmar retrocesiones de operaciones.
Comentarios recientes