Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por un supuesto mensaje de CaixaBank que dice lo siguiente: “Aviso CaixaBank|Bankia: A partir del día 10/09/2021 No puedes utilizar su cuenta. Tienes que activar la nueva sistema de seguridad web”, seguido de un enlace web. Es falso, se trata de una campaña de phishing con la que intentan hacerse con las credenciales bancarias de los usuarios del banco, como nos ha confirmado CaixaBank.
CaixaBank confirma la estafa
Nos hemos puesto en contacto con el gabinete de prensa de CaixaBank y aseguran que se trata de una estafa de phishing. Desde CaixaBank explican a Newtral que «han gestionado» este mensaje en concreto y que el enlace al que redirige ha dejado de estar activo.
Por otro lado, desde la entidad bancaria aclaran que muchos de estos fraudes y estafas consisten en “sonsacar a los clientes información para conseguir el acceso a las cuentas”, y por ello “trabajan continuamente para ofrecer información de seguridad de manera periódica para prevenir de este tipo de fraudes e informar de las medidas que se han de adoptar para evitar caer en el engaño”.
Finalmente, advierten de que CaixaBank “nunca solicita por teléfono, SMS o e-mail información sobre sus contraseñas, datos y claves personales”. También recomiendan a los clientes que si detectan que están siendo víctimas de una estafa se pongan en contacto con el número de atención al cliente de CaixaBank (900 40 40 90).
CaixaBank: entidad recurrente
No es la primera vez que CaixaBank sufre un ataque de phishing. En abril de 2020 ya verificamos este supuesto correo electrónico en que informaban de un “nuevo protocolo” por el estado de alarma y pedían verificar en 24 horas sino “su cuenta será suspendida temporalmente hasta que su registro se haya completado”, seguido, como siempre, de un enlace web. CaixaBank nos confirmó, como ahora, que se trataba de una estafa que tenían detectada desde marzo de 2020.
Una estafa similar a esta de Sabadell
El banco Sabadell fue víctima de una estafa muy parecida este verano. El mensaje de texto que recibían los clientes decía: “No puedes utilizar tu cuenta, tienes que activar el nuevo sistema”, seguido también de un enlace web. Como el caso que nos atañe, se trataba de una web fraudulenta en la que se solicitaban los datos bancarios. como confirmó Sabadell a través de su cuenta oficial de Twitter.
Más phishing contra los bancos
Bankinter es otra de las entidades bancarias que ha sufrido un ataque de phishing en los últimos días. “Alerta de seguridad: ha recibido un mensaje de pago que necesita para reclamarlo lo antes posible”, decía el mensaje para después pedir hacer “clic aquí” para ver en un navegador. Bankinter confirmó a Newtral.es que, tras realizar las pertinentes verificaciones internas, el email se trataba de una estafa.
Hace un año verificamos ese supuesto mensaje de Bankia en el que nos “alertaban” de que “nuestra cuenta había sido detenida”. Lo que intentaban en realidad era simular la web del banco para robarnos nuestros datos bancarios
Cómo evitar el ‘phishing’
Recuerda que el phishing es una estafa que podemos sufrir generalmente a través de mensajes de texto, correos electrónicos y llamadas fraudulentas en las que los delincuentes intentan hacerse de manera ilícita con nuestros datos personales, contraseñas o acceder a nuestras cuentas bancarias. El phishing es también una suplantación de identidad, es decir, alguien que se hace pasar por una empresa, organización o persona para intentar engañarnos. En esta guía puedes encontrar algunas pautas para evitarlo y puedes consultar todas los bulos que hemos publicado en Newtral.es sobre las estafas de phishing.
