Seguridad alerta a los clientes de CaixaBank del envío de correos que pretenden robar sus datos bancarios

El Instituto Nacional de Ciberseguridad (INCIBE) suele avisar del envío de mensajes fraudulentos en los que los ciberdelincuentes suplantan a entidades conocidas como Correos para robar datos, técnica conocida como 'phishing'. Esta semana el INCIBE ha alertado de una nueva campaña de envío de correos electrónicos fraudulentos, que en esta ocasión tratan de suplantar a la entidad financiera CaixaBank.

En la campaña identificada el correo tiene como asunto «a partir del 15/09/2021 no podra utilizar su cuenta. Tiene que activar el nuevo sistema de seguridad web :», aunque este puede variar. En el cuerpo del mensaje se indica al usuario que desde la supuesta entidad bancaria no disponen de toda la información y que, por ello, debe responder a un formulario para actualizar y completar dicha información. En caso de no hacerlo el correo indica que deberán limitar el acceso a la cuenta.

El cuerpo del mensaje del correo electrónico es el siguiente:

Al hacer clic en el enlace que contiene el mensaje, este lleva a una supuesta página de CaixaBank, aunque en realidad es una web falsa cuyo único objetivo es robar los datos de la víctima. La página solicita el código de identificación y la clave de acceso. Al pulsar en «Entrar a CaixaBankNow», la web seguirá solicitando datos a través de varias pantallas de formulario. De esta manera los ciberdelincuentes obtienen la información de la cuenta bancaria.

En caso de haber recibido un correo con estas características hay que ignorarlo, pues se trata de un intento de fraude. Si se ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria hay que modificar lo antes posible la contraseña de acceso a la banca 'online' y contactar con la entidad para informar de la situación. Además, el INCIBE recomienda modificar la contraseña de todos los servicios en los que se utilice la misma. Por otro lado, hay que recopilar todas las pruebas de las que se disponga (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de fraudes de tipo 'phishing', el INCIBE aconseja:

- No abrir correos de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- No se debe contestar en ningún caso a estos correos.

- Tener en cuenta que, en caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

Asimismo, el INCIBE recuerda que, si se recibe un correo de una entidad bancaria u otra compañía, nunca se debe acceder desde el enlace que figura en el correo, sino directamente a través del área de cliente.

• Temas
• Estafas
• Caixabank
• Ciberseguridad