Otros perfiles
És en els moments de canvi i transformació quan els ciberdelinqüents saben que els usuaris són més vulnerables als atacs. Amb l'inici de la pandèmia mundial, per exemple, es van aprofitar de la por causada per la urgència sanitària i van utilitzar el coronavirus com a esquer per cometre ciberatacs.
Avui dia, amb la fusió de CaixaBank i Bankia, són els milions de clients qui han d'estar més alerta que mai davant possibles estafes adreçades a ells, ja que els atacs que suplanten la identitat de CaixaBank i Bankia segueixen creixent.
Els missatges que utilitzen els ciberdelinqüents van evolucionant, perquè els adapten a l'actualitat del procés de fusió i al dia a dia dels clients, i ara mateix l'esquer principal dels seus missatges il·legítims és la transició de l'antiga banca electrònica de Bankia a l'app CaixaBank NOW.
Com pots identificar aquests atacs?
Aquestes estafes poden utilitzar múltiples vies d'atac, fins i tot combinar-ne més d'una alhora per intentar guanyar-se la confiança de la víctima. Ja sigui mitjançant correus electrònics, SMS falsos o trucades fraudulentes, generalment els ciberdelinqüents intenten transmetre sempre una sensació d'urgència a la víctima utilitzant arguments de màxima actualitat. Aquests delinqüents conviden a clicar en un enllaç il·legítim a fi que la víctima introdueixi dades confidencials en un web fals o es baixi un virus. Una vegada l'usuari tecleja les seves dades, passen a estar a les mans del ciberdelinqüent, que pot utilitzar-les per suplantar-ne la identitat i, per exemple, intentar accedir a la seva banca online.
A més, l'aspecte d'aquests atacs pot ser molt divers: amb alguna errada al text o escrits sense ni una sola errada ortogràfica; amb els logotips de CaixaBank i Bankia inventats o amb els oficials, copiats de llocs legítims. Cal desterrar la falsa creença que tots els missatges il·legítims estan mal escrits o presenten un aspecte descurat. Els ciberdelinqüents es van sofisticant i creen missatges cada cop més difícils de distingir.
Com pots esquivar-los?
Els internautes han d'aprendre a analitzar amb atenció totes les comunicacions que reben abans d'obrir qualsevol enllaç o document adjunt i de revelar informació a tercers per qualsevol via seguint aquests punts clau:
Accedeix a CaixaBank Now exclusivament des de l'app oficial o via www.caixabank.es.
Recorda que ni CaixaBank ni cap altra empresa o institució legítima demana als seus clients que revelin les claus d'accés de la seva banca digital o servei online. Mai no s'han de compartir les contrasenyes amb ningú, ni altres dades personals ni el telèfon mòbil.
Generalment els ciberatacs que reben els usuaris informen per SMS o correu fals (smishing i phishing, respectivament) que els seus comptes bancaris han estat bloquejats. És un assumpte que pot provocar preocupació en l'usuari i que pot fer que cliqui i reveli informació (usuari i contrasenya) sense reflexionar en la coherència i procedència del missatge.
Per això, abans de fer res, pensa: té sentit que el meu banc, aquesta persona o qualsevol altra empresa m'enviï aquest missatge?
El cos del missatge, l'assumpte, la firma, els logotips… tots aquests elements es poden manipular fàcilment en un correu de phishing, intentant suplantar la identitat de qualsevol persona o institució com ara CaixaBank. Fins i tot el remitent, l'adreça des de la qual s'envia el correu, també es pot manipular i mostrar una adreça molt similar o fins i tot igual que una adreça legítima de l'entitat.
Passa el mateix amb els SMS falsos. Tant el text del missatge com el número de telèfon que apareix a la pantalla es poden arribar a manipular i mostrar un número molt semblant al del telèfon legítim o igual.
Per això, el primer és analitzar amb detall l'adreça de correu o el número de telèfon del remitent per descartar possibles manipulacions.
Per assegurar que els enllaços dels missatges són legítims, és necessari comprovar a on condueixen abans d'obrir-los. Però si estan en un SMS, l'opció més segura és accedir a la informació que s'ofereix a través de l'app oficial o de la pàgina web del servei.
Si fins i tot així no pots assegurar al 100 % la legitimitat del missatge ja provingui d'un amic, un company de feina o una empresa, abans de clicar en enllaços o annexos, sempre és aconsellable contactar amb el remitent per un altre canal oficial (telefònicament, per exemple). D'aquesta manera podrem confirmar si el missatge rebut és legítim o no.
I si detectes operacions sospitoses en el teu compte o has facilitat les teves dades en el que creus que és una campanya de frau, contacta immediatament amb el teu gestor d'oficina o truca al servei d'atenció al client 24 h 93 887 25 25/900 40 40 90 o si ets a l'estranger el +34 938 87 25 25.
No ho oblidis: Accedeix a CaixaBank Now exclusivament des de l'app oficial o via www.caixabank.es. CaixaBank mai no et demanarà dades personals o bancàries o el teu telèfon per correu electrònic o SMS.