“Hemos notado algunas transacciones sospechosas en su cuenta y hemos tomado medidas temporales para suspender su cuenta para protegerlo”, indica el correo electrónico que se hace pasar por CaixaBank y por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19).
Pero cuidado porque no lo envía Caixabank: es un caso de phishing y pretende que insertes tus credenciales bancarias.
La dirección de correo electrónico no es de CaixaBank
Si nos fijamos en el destinatario, podemos ver que no es CaixaBank quien envía el correo electrónico, sino [email protected]. Este es el primer detalle en el que debemos fijarnos. Por tanto, es importante que sospechemos de todos los correos que no llevan una dirección corporativa y que te dicen que son de una entidad u organización.
Aunque suplanta a CaixaBank, la URL no es de la entidad bancaria
En el mensaje tratan de hacernos creer que vamos a acceder a la página web de CaixaBank (caixabank.es/confirmar). Pero si introducimos esta URL en el navegador podemos ver que la dirección a la que nos lleva no tiene nada que ver con la entidad (https://dveri-senator.com/admin/controller/unishop/.assistant/secure/signin?id=caixabank). Este es un paso que debemos seguir siempre antes de pinchar sobre un enlace y tenemos dudas de su legitimidad.
Cuidado porque trata de hacerse con tus credenciales bancarias
Aunque en el correo electrónico indican que “debido a nuestras políticas para proteger las cuentas a través de alertas por SMS, lo invitamos a confirmar su número de teléfono móvil para notificarle cualquier movimiento en su cuenta”, cuando accedemos al link no nos preguntan por nuestro móvil sino por el identificador y la contraseña.
Desde la página web de este banco ya han alertado de que son unos de los datos más habituales que suelen pedir en los casos de phishing que los suplantan.
Por último, recuerda que “CaixaBank nunca te va a solicitar información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales”. Y, por tanto, si recibes alguna notificación de este tipo, desde la entidad recomiendan desconfiar, analizar el correo con detenimiento y no hacer clic en nada si no puedes asegurar su legitimidad.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa. No obstante, en este caso podemos ver que el link también suplanta a BBVA, así que mucho ojo.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Observa si el SMS contiene faltas de ortografía o frases sin sentido.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. En el caso de que hayas sido víctima, puedes denunciarlo a la Policía Nacional o ante la Guardia Civil.
Recuerda que también puedes enviarnos un email a [email protected] para contarnos tu caso y alertar a otras personas.
Primera fecha de publicación de este artículo: 28/10/2021