MENÚ

Cuidado con este SMS que dice que debes “activar un nuevo sistema de seguridad web”: no es de CaixaBank o Bankia, es ‘phishing’

Publicado
Actualizado
Comparte

Nos habéis preguntado a través de nuestro servicio de WhatsApp (+34 644 229 319) por un SMS supuestamente enviado por “Bankia/CaixaBank” que dice que no puedes utilizar tu cuenta y adjunta un enlace para “activar la nueva sistema de seguridad web” (sic). Es un bulo: se trata de un caso de smishing (phishing a través de SMS) que trata de hacerse con tus datos personales o bancarios. Tanto Bankia como la Policía Nacional han advertido del fraude. 

Los navegadores advierten de que la página web a la que dirige el enlace es engañosa 

El SMS fraudulento incluye un link para supuestamente activar un sistema de seguridad que te permita volver a usar tu cuenta. Sin embargo, al pinchar en este enlace, los navegadores Google Chrome y Firefox advierten de que la página web a la que vamos a acceder es engañosa y puede invitarte a “instalar un software o revelar tu información personal” como contraseñas, números de teléfono o tarjetas de crédito. 

Desde Maldita.es hemos intentado continuar y acceder a esta página web, pero no está disponible. En cualquier caso, podemos comprobar que su URL, que empieza por “https://modularmidrise.com”, no es la oficial de CaixaBank ni de Bankia, que fue absorbida por CaixaBank en marzo de 2021. Este es uno de los elementos que debe hacerte sospechar que no es una página web de confianza. También llama la atención que el texto incluye faltas de ortografía.

Bankia ya alertó del fraude antes de su absorción por CaixaBank y la Policía Nacional ha advertido de que se trata de phishing

Este fraude, que se ha renovado tras la absorción de Bankia por parte de CaixaBank, ya se enviaba a los usuarios desde al menos el año pasado, también a través de correo electrónico. La entidad bancaria indicó en su cuenta oficial de Twitter que se trataba de un caso de phishing en su nombre. 

Además, en mayo la Policía Nacional ya advirtió en su cuenta oficial de Twitter de que este mensaje de texto es fraudulento y que “tu banco nunca te realizaría este tipo de notificaciones por SMS o mail”.

Este mismo mensaje llegaba también ha llegado a través de correos electrónicos y afectó a otras entidades bancarias como el Banco Santander, tal y como contamos en Maldita.es.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el remitente. En los casos de phishing el remitente suele ser diferente al oficial. No obstante, si el SMS te llega en el mismo hilo de mensajes que envía la empresa de forma oficial, tampoco tiene por qué ser real, como ocurre en este caso y ya ha ocurrido en otras ocasiones.
  2. Analiza enlace al que te redirige el SMS. Presta atención a la dirección web a la que te redirige el mensaje y si la URL es oficial.
  3. Al pinchar en los elementos de la web, cuidado si no te dirigen a ningún sitio, te piden verificar tus datos o instalar una aplicación móvil. 
  4. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil e informarnos a nosotros a través de nuestro servicio de WhatsApp (+34 644 229 319).

Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].


Primera fecha de publicación de este artículo: 03/08/2021