“Caixabank: A partir del 21/11/2022 no podrá utilizar tarjeta si no ha activado el nuevo sistema de garantía mayor seguridad en sus operaciones.”
Este es el mensaje que algunos usuarios están recibiendo estos días en su teléfono móvil en nombre de la entidad bancaria CaixaBank. Seguido del mensaje aparece un enlace.
Sin embargo, mucho cuidado, ya que se trata de una estafa para obtener las credenciales de los usuarios del banco.
Caixabank confirma que es un timo
La compañía, a través de su cuenta de Twitter CaixaBank Responde, su canal de atención al cliente, ha confirmado a un usuario de que se trata de un caso de phishing.
Además, invitan a esta persona a realizar una captura de pantalla con el mensaje recibido a la siguiente dirección: posible.phishing@caixabank.com
Desde el gabinete de prensa de la compañía señalan que “los clientes tienen que saber que CaixaBank nunca solicitará por teléfono, SMS u otros sistemas de mensajería ni por e-mail información sensible como contraseñas o claves personales y cualquier otro dato personal.”
También, en su página web recuerda que “que ni CaixaBank ni ninguna otra empresa o institución legítima te pedirá nunca las claves de acceso de tu banca digital”.
Pistas que alertan de la estafa
Como normal general, desconfía de los mensajes que informen sobre la cancelación de tu tarjeta de crédito y soliciten información personal. Nunca hacer clic en los enlaces, ya que es posible que redirijan a una página web fraudulenta. Para chequear si el enlace es verdadero y procede de la compañía que dice ser, escribe la página directamente en el navegador.
En este caso, los ciberdelincuentes utilizan un enlace más corto de lo normal, que no revela información sobre la página web. Para saber si un link es o no legítimo, se puede acudir a https://unshorten.it/, una página web gratuita que ofrece información sobre estos enlaces.
Al insertar el enlace del mensaje, aparece un mensaje de Twitter que advierte de que el enlace puede ser peligroso. “El enlace al que estás intentando acceder fue identificado por Twitter o nuestros socios como posible contenido peligroso o de spam, según la política relativa a las URL de Twitter”, señalan.
Duda siempre si el SMS contiene frases mal construidas o sin sentido, faltas de ortografía… Una compañía no cometerá este tipo de errores y se asegurará de que el contenido sea correcto, ya que cuida la imagen que transmite a los usuarios para mantener su buena reputación.
Ante cualquier solicitud sospechosa, CaixaBank señala que “el cliente debe verificar la legitimidad de la solicitud, haciendo él mismo la consulta a través de los canales oficiales que la entidad pone a disposición de sus clientes (por ejemplo, Atención al Cliente de CaixaBank (900 40 40 90) o el gestor de su oficina.”
Si ya es demasiado tarde y has caído en la estafa, lo más adecuado es avisar lo antes posible al banco para poder mitigar los daños. También se recomienda cambiar la contraseña en todos los servicios en los que se utilicen las mismas claves de acceso. Por otro lado, es fundamental denunciar ante los cuerpos de seguridad del Estado lo sucedido, para que puedan alertar a otros usuarios.
Fuentes
Perfil de Twitter de CaixaBank Responde
Gabinete de prensa de CaixaBank