MENÚ

Cuidado con este supuesto SMS de CaixaBank que dice que has recibido "una nueva notificación importante" en tu área personal: es 'phishing'

Publicado
Actualizado
Comparte
Etiquetas

"Ha recibido una nueva notificacion importante en su area de cliente haga clic a continuacion para verla en nuestro sitio web (sic)". Es el SMS que se está difundiendo como si fuera de CaixaBank y por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19), pero es un bulo: se trata de un caso de phishing y el mensaje no ha sido enviado por dicha entidad bancaria.

Cuando pinchas en el enlace, te llevan a una web que suplanta a la de CaixaBank en la que piden tus claves de acceso al área personal. No las facilites ya que les estarás dando acceso a tu cuenta.

No es una web real de CaixaBank

Además de contener varias faltas de ortografía, el mensaje hace sospechar ya que enlaza a una URL (caso-en-curso.com) que no es la oficial de CaixaBank (caixabank.es). De hecho, cuando pinchas en la dirección de la página parece que te han llevado al portal oficial del banco, pero, aunque en apariencia sea similar, es importante que no introduzcas tus claves cuando la URL no sea la oficial.

Otro aspecto que hace sospechar es que cuando pinchas en cualquier enlace de la página, como por ejemplo el de 'Seguridad' o 'Demostración', no te lleva a esas pestañas sino que se queda en la página de inicio. Es decir, incluye elementos estáticos.

Desde la web de este banco alertan de las claves bancarias son unos de los datos más habituales que suelen pedir en los casos de phishing que los suplantan.

Recuerda que “CaixaBank nunca te va a solicitar información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales”. Si recibes alguna notificación de este tipo, recomiendan desconfiar, analizar el correo con detenimiento y no hacer clic en nada si no tienes claro que es real.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa. No obstante, en este caso podemos ver que el link también suplanta a BBVA, así que mucho ojo.
  2. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  3. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. En el caso de que hayas sido víctima, puedes denunciarlo a la Policía Nacional o ante la Guardia Civil.

También puedes enviarnos un email a [email protected] para contarnos tu caso y alertar a otras personas.


Primera fecha de publicación de este artículo: 29/11/2021