Nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) por un supuesto SMS de CaixaBank que habéis recibido y que asegura que han detectado “intentos de acceso sospechosos a su cuenta”, por lo que te pide que la verifiques a través de un enlace. Pero ojo, no caigas porque es phishing, en este caso smishing al ser enviado a través de un SMS, y pretenden hacerse con tus datos bancarios y/o personales.
En Maldita.es, además, ya os hemos alertado de otros casos similares en los que suplantaban a esta entidad bancaria, como el correo electrónico que te pedía la verificación de la cuenta por los cambios en el protocolo debido al estado de alarma por el coronavirus o el SMS que te notificaba que tu cuenta había sido bloqueada por no confirmar tu correo electrónico.
El link nos lleva a una supuesta página que suplanta a CaixaBank pero el enlace no pertenece a la entidad
Si nos fijamos en el link, en ningún momento aparece el nombre de la entidad, por lo que nos debe hacer dudar de su procedencia.
Una vez que accedemos, vemos que la página simula a CaixaBank, sin embargo, si pulsamos sobre los distintos iconos o en las partes de “¿eres nuevo?” o “¿No puedes entrar?”, no nos direcciona a ninguna parte, una práctica habitual cuando suplantan a otras webs.
El SMS transmite urgencia para que no nos dé tiempo a reaccionar
Es común que los SMS contengan mensajes como “intentos de acceso sospechosos a su cuenta” o “su cuenta ha sido bloqueada” para que inmediatamente proporcionemos nuestros datos bancarios sin que podamos reaccionar.
CaixaBank no te pedirá tus datos mediante un SMS
Desde la página web de CaixaBank indican que la entidad “nunca te va a solicitar información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales”.
Por lo que recomiendan que “si recibes alguna notificación de este tipo, desconfía, analiza el correo con detenimiento y no cliques nada si no puedes asegurar su legitimidad”.
¿Qué podemos hacer ante la duda?
Si eres cliente de CaixaBank y no sabes si realmente el SMS va dirigido a ti, ponte en contacto con la entidad antes de proporcionar tus datos. Además, recuerda acceder siempre al banco mediante su página web o la aplicación oficial y no a través de un link que te llega por SMS o correos electrónicos.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones, tanto si te llegan a través de correo electrónico o SMS, vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te envían un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
Si has sido víctima de una de estas estafas, puedes escribirnos y contarnos tu historia a [email protected].
Primera fecha de publicación de este artículo: 31/05/2021