Expertos en ciberseguridad alertan sobre un mensaje SMS de CaixaBank en donde pone esto, es una estafa
Un nuevo timo asociado a la entidad bancaria, ha disparado las alarmas. Si recibes este peligroso mensaje SMS sobre la vinculación de un dispositivo, es un intento de robo de datos.
Mucha gente sigue picando con las estafas asociadas a los mensajes en SMS de los bancos, por eso la Agencia de Ciberseguridad de Cataluña ha advertido de un nuevo intento de estafa asociado a CaixaBank. Un mensaje en su nombre mete miedo sobre un nuevo móvil vinculado a nuestra cuenta, para incitarnos a entrar en el enlace. ¡No lo hagas!
Con más de 20 millones de clientes, CaixaBank es uno de los bancos más populares en España. Los ciberdelincuentes aprovechan marcas y servicios populares para planificar sus estafas, a través de los mensajes SMS.
Los estafadores consiguen números de móvil válidos comprándolos a empresas que espían los datos, u obteniéndolos en la Dark Web, provenientes de algún hackeo de cuentas. Ya solo queda tirar la caña con el cebo.
El timo del dispositivo asociado con CaixaBank
Los ciberdelincuentes usan mensajes SMS porque son mensajes directos y prioritarios, las víctimas siempre los van a leer.
La clave para que el robo de datos tenga éxito, es generar una situación de pánico que obligue a la víctima a reaccionar rápido y hacer lo que dice el mensaje, sin pensárselo demasiado.
En este caso denunciado por la Agencia de Seguridad de Cataluña, el SMS usa el truco de vincular un móvil desconocido a tu cuenta de CaixaBank, dando la sensación de que alguien la ha hackeado:
Como vemos, el mensaje usa la técnica spoofing, para indicar que lo ha enviado CaixaBank, aunque no es así.
Explica que se ha vinculado un móvil Redmi a tu cuenta, y te exige entrar en el enlace para que verifiques que es cierto. Si entras, accederás a una web falsa de la Caixa, y al introducir tu nombre de usuario y contraseña, les estarás entregando estos datos a los delincuentes.
El enlace tiene la palabra caixamovil para despistar, pero ya se ven cosas raras, como la coletilla "inicios" en la dirección URL.
La Agencia de Ciberseguridad de Cataluña recuerda en su web que "las entidades bancarias nunca solicitan datos personales ni financieros a través de mensajes de texto, correos electrónicos ni por teléfono".
Y continúa: "Tampoco envían mensajes ni llaman para alertar de accesos no autorizados. Esta es una de las estrategias más utilizadas por los ciberestafadores para engañar".
La estafa del mensaje de CaixaBank con un nuevo móvil vinculado a tu cuenta, es fácil de prevenir: nunca, nunca, entres en un enlace de un SMS. Hazlo acudiendo tú manualmente a la web del banco o tienda, o a su app.