Los correos de phishing siguen siendo uno de los instrumentos más usados por los ciberdelincuentes para defraudar a los clientes de entidades financieras.

Para crear estos correos electrónicos fraudulentos, los cibercriminales utilizan técnicas de ingeniería social para suplantar la identidad de las entidades financieras. Estos correos son cada día más sofisticados y difíciles de distinguir de los legítimos. Por eso es tan importante aprender a analizarlos y a detectar posibles intentos de estafa.

Generalmente, los mensajes instan al usuario a realizar alguna acción con relativa urgencia, como clicar en un enlace o abrir un documento adjunto, para poder solventar un problema o para recibir el abono de un importe determinado.

El objetivo es persuadir a la víctima para que acceda mediante el enlace a una página falsa de la entidad financiera, controlada por el criminal. Al hacerlo, este puede recopilar su información personal y financiera, con el riesgo que esto supone.

Entre los datos que persiguen figuran, entre otros: 

  • El identificador y la contraseña de acceso a la banca digital.
  • Datos de tarjetas bancarias.
  • Número de teléfono móvil.
  • Los códigos de seguridad necesarios para firmar operaciones, como son los impresos en la tarjeta de coordenadas y los que se reciben en el teléfono móvil.

¿Cómo funciona este ataque de phishing a clientes CaixaBank?

Actualmente, una de las campañas de phishing que más afectación está teniendo entre los clientes de CaixaBank, es la que solicita la información de la tarjeta de coordenadas de los clientes. Las víctimas son aquellos clientes que aún no disponen del método de firma electrónica CaixaBank Sign y aún operan con los códigos de la tarjeta de coordenadas.

Para que el ciberdelincuente pueda obtener esta información de forma fraudulenta, le muestra a la víctima diversas pantallas con un diseño muy similar al de la página de la entidad financiera y le solicita que introduzca todos sus datos.

La víctima recibe un correo electrónico con un enlace. Al clicarlo, le aparece una página web falsa muy similar a la de CaixaBank que le indica que introduzca las credenciales de acceso a la banca online.

 

 

Una vez introducidas, solicita que o bien se introduzca cada una de las coordenadas de la tarjeta de coordenadas o si no, una fotografía de ésta.

 

 

Posteriormente, pide el número de teléfono móvil o el código de 6 dígitos que llegará al móvil.

 

 

 

Con toda esta información, el ciberdelincuente ya dispone de toda la información para poder ejecutar la operación financiera que desee. Dispone del identificador y del PIN de acceso, todos los datos de la tarjeta de coordenadas y el código de seguridad que llega al móvil del cliente antes de firmar la operación por la banca online.

 

¿Cómo evitar ser víctima de ésta y otras estafas similares?

Recuerda que CaixaBank nunca te va a solicitar información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales. Si recibes alguna notificación de este tipo, desconfía, analiza el correo con detenimiento y no cliques nada si no puedes asegurar su legitimidad.

Si aún no dispones del método de firma CaixaBank Sign, descárgate la aplicación para configurarlo. CaixaBank Sign sustituye la tarjeta de coordenadas, para que puedas autorizar operaciones con la máxima seguridad. Una vez configures CaixaBank Sign, deshabilitaremos tu tarjeta de coordenadas y el servicio pasará a funcionar únicamente en tu móvil.