Correos de phishing, SMS de smishing, webs falsas, llamadas fraudulentas, dispositivos externos USB infectados… Por separado, cualquiera de estas vías de ataque puede ser muy peligrosa, ¿pero qué pasa si se utiliza más de una en la misma estafa?

Existe un nuevo tipo de fraude que combina los SMS falsos y las llamadas fraudulentas para robar datos bancarios y acceder a la banca online de la víctima. 

¿Por qué unir dos vías de ataque en una misma estafa?

En el fraudulento arte de la suplantación de la identidad, lo más importante es ser lo más persuasivo posible. Los cibercriminales saben que cuanto más complejo sea el ataque, más realista parecerá a ojos de la víctima y más fácil será que esta caiga en la trampa.

¿Cómo funcionan este tipo de estafas?

En la primera fase, el usuario recibe un SMS firmado supuestamente por CaixaBank animándolo a clicar en un enlace. Para que sea menos sospechoso, los ciberdelincuentes son capaces de engañar a tu dispositivo para que sitúe su mensaje falso a continuación de los mensajes legítimos que hayas recibido previamente de CaixaBank, en el mismo hilo de SMS.

Al clicar, aparece una web falsa, que imita a la de CaixaBank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono.



Si el usuario envía los datos solicitados, recibe una llamada del ciberdelincuente haciéndose pasar por un gestor de CaixaBank. Para hacerlo todavía más complicado, el número falso que aparece en pantalla es muy similar o incluso igual que uno legítimo de la entidad. 

Si quieres conocer todos los detalles de este ataque, en el blog de CaixaBank encontrarás una explicación más detallada.

¿Cómo protegerse de este fraude?

  • Recuerda que ni CaixaBank ni ningún otro servicio legítimo te pedirá nunca tus datos personales, teléfono o claves secretas de acceso. No las compartas con nadie.
  • Se recomienda no clicar directamente en los enlaces de los SMS. Es mejor acceder a la información que se ofrece a través de la propia app o de la página web del servicio. 
  • Aunque este fraude es más elaborado debido a que combina dos vías de ataque para parecer más legítimo, si recuerdas que CaixaBank nunca te pedirá que introduzcas datos personales, claves ni teléfono, sabrás fácilmente que se trata de un fraude. Por lo tanto, prestar mucha atención y el sentido común son y serán siempre tus mejores aliados. 
  • Si detectas operaciones sospechosas en tu cuenta o has facilitado tus datos en lo que crees que es una campaña de fraude, contacta inmediatamente con tu gestor de oficina o llama al 900 40 40 90.