“Su cuenta ha sido deshabilitada temporalmente por seguridad. para su reactivación acceda al siguiente enlace: https://CAIXA.ayuda-online.com”. Este es el mensaje que algunos usuarios están recibiendo estos días en su teléfono móvil en nombre de la entidad bancaria CaixaBank. Seguido del mensaje aparece un enlace.
Sin embargo, mucho cuidado, ya que se trata de una estafa para obtener las credenciales de los usuarios del banco.
CaixaBank confirma que es un caso de smishing
La compañía ha confirmado a INFOVERITAS que se trata de un caso de smishing. Desde el gabinete de prensa de la entidad financiera señalan que estos mensajes “pueden provocar preocupación en el usuario» y «que se clique y revele información sin reflexionar en la coherencia y procedencia del mensaje”.
Sin embargo, CaixaBank explica que nunca solicita por teléfono, SMS u otros sistemas de mensajería ni por email información sensible como contraseñas o claves personales ni cualquier otro dato personal.
También, en su página web recuerda que “ni CaixaBank ni ninguna otra empresa o institución legítima te pedirá nunca las claves de acceso de tu banca digital”.
¿Cómo evitar este tipo de estafas?
Generalmente se recomienda desconfiar de los mensajes que informen sobre la cancelación de la tarjeta de crédito y soliciten información personal. Nunca clicar en los enlaces, ya que es posible que redirijan a una página web fraudulenta. Para verificar si el enlace es correcto y procede de la compañía que dice ser, escribe la página directamente en el navegador. Ante cualquier solicitud sospechosa, CaixaBank señala que “no se clique en el enlace adjunto, sino se acceda a través de la app oficial o de la página web de CaixaBank”.
En esta ocasión, el enlace que encontramos en el cuerpo del mensaje redirige a una página web falsa, creada por los ciberdelincuentes, que nada tiene que ver con la página oficial de CaixaBank (https://www.caixabank.es). “Muchos enlaces, como el que nos enviáis en este caso, tienen un dominio falso que se observa claramente”, expone la entidad bancaria.
Duda siempre de los mensajes mal construidos o sin sentido, faltas de ortografía… Una compañía no cometerá este tipo de errores y se asegurará de que el contenido sea correcto, ya que cuida la imagen que transmite a los usuarios para mantener su buena reputación.
Ante la duda, lo más adecuado es ponerse en contacto con la compañía. A través de su número de Atención al Cliente de CaixaBank (900 40 40 90) o que contacten con su gestor personal. También invitan a sus clientes a realizar una captura de pantalla con el mensaje recibido a la siguiente dirección: posible.phishing@caixabank.com para que puedan alertar de la estafa a otros clientes.
En caso de haber caído en la estafa, lo más adecuado es avisar lo antes posible al banco para poder atenuar los daños. También se recomienda cambiar la contraseña en todos los servicios en los que se utilicen las mismas claves de acceso. Por otro lado, es fundamental alertar a las Fuerzas y Cuerpos de Seguridad del Estado, o avisar a la línea de ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial, para evitar que otros ciudadanos caigan en la estafa.
Fuentes
Gabinete de prensa de CaixaBank