Els correus de phishing continuen sent un dels instruments més usats pels ciberdelinqüents per defraudar els clients d'entitats financeres.

Per crear aquests correus electrònics fraudulents, els cibercriminals utilitzen tècniques d'enginyeria social per suplantar la identitat de les entitats financeres. Aquests correus són cada dia més sofisticats i difícils de distingir dels legítims. Per això és tan important aprendre a analitzar-los i a detectar possibles intents d'estafa.

Generalment, els missatges insten l'usuari a fer alguna acció amb relativa urgència, com clicar en un enllaç o obrir un document adjunt, per poder resoldre un problema o per rebre l'abonament d'un import determinat.

L'objectiu és persuadir la víctima perquè accedeixi mitjançant l'enllaç a una pàgina falsa de l'entitat financera, controlada pel criminal. En fer-ho, aquest pot recopilar la seva informació personal i financera, amb el risc que això suposa.

Entre les dades que persegueixen figuren, entre altres:

  • L'identificador i la contrasenya d'accés a la banca digital.
  • Dades de targetes bancàries.
  • Número de telèfon mòbil.
  • Els codis de seguretat necessaris per signar operacions, com són els impresos en la targeta de coordenades i els que es reben al telèfon mòbil.

Com funciona aquest atac de phishing a clients CaixaBank?

Actualment, una de les campanyes de phishing que més afectació està tenint entre els clients de CaixaBank és la que sol·licita la informació de la targeta de coordenades dels clients. Les víctimes són aquells clients que encara no disposen del mètode de signatura electrònica CaixaBank Sign i continuen operant amb els codis de la targeta de coordenades.

Perquè el ciberdelinqüent pugui obtenir aquesta informació de forma fraudulenta, mostra a la víctima diverses pantalles amb un disseny molt similar al de la pàgina de l'entitat financera i li sol·licita que introdueixi totes les seves dades.

La víctima rep un correu electrònic amb un enllaç. En clicar-hi, li apareix una pàgina web falsa molt similar a la de CaixaBank que li indica que introdueixi les credencials d'accés a la banca on-line.

Una vegada introduïdes, sol·licita que s'introdueixi cadascuna de les coordenades de la targeta de coordenades o, si no, una fotografia d'aquesta.

Posteriorment, demana el número de telèfon mòbil o el codi de 6 dígits que arribarà al mòbil.

Amb tota aquesta informació, el ciberdelinqüent ja disposa de tota la informació per poder executar l'operació financera que desitgi. Disposa de l'identificador i del PIN d'accés, totes les dades de la targeta de coordenades i el codi de seguretat que arriba al mòbil del client abans de signar l'operació per la banca on-line.

Com evitar ser víctima d'aquesta i altres estafes similars?

Recorda que CaixaBank mai no et sol·licitarà informació ni credencials bancàries a través de correu electrònic, SMS o altres canals digitals. Si reps alguna notificació d'aquest tipus, desconfia'n, analitza el correu amb deteniment i no cliquis res si no pots assegurar la seva legitimitat.

Si encara no disposes del mètode de firma CaixaBank Sign, baixa't l'aplicació per configurar-lo. CaixaBank Sign substitueix la targeta de coordenades, perquè puguis autoritzar operacions amb la màxima seguretat. Una vegada configuris CaixaBank Sign, deshabilitarem la teva targeta de coordenades i el servei passarà a funcionar únicament al teu mòbil.