Alerta a los clientes de CaixaBank por una estafa que pretende robar sus datos

En la campaña identificada el correo tiene como asunto «Actividad inusual», aunque este puede variar. En el cuerpo del mensaje se indica al usuario que desde la supuesta entidad bancaria se han realizado transacciones sospechosas y se han tomado medidas temporales, por lo que debe acceder a una web fraudulenta para aportar su teléfono móvil.

El cuerpo del mensaje del correo electrónico es el siguiente:

Al hacer clic en el enlace que contiene el mensaje, este lleva a una supuesta página de CaixaBank, aunque en realidad es una web falsa cuyo único objetivo es robar los datos de la víctima. De esta manera los ciberdelincuentes obtienen la información de la cuenta bancaria.

En caso de haber recibido un correo con estas características hay que ignorarlo, pues se trata de un intento de fraude. Si se ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria hay que modificar lo antes posible la contraseña de acceso a la banca 'online' y contactar con la entidad para informar de la situación. Además, el INCIBE recomienda modificar la contraseña de todos los servicios en los que se utilice la misma. Por otro lado, hay que recopilar todas las pruebas de las que se disponga (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de fraudes de tipo 'phishing', el INCIBE aconseja:

- No abrir correos de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- No se debe contestar en ningún caso a estos correos.

- Tener en cuenta que, en caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

Asimismo, el INCIBE recuerda que, si se recibe un correo de una entidad bancaria u otra compañía, nunca se debe acceder desde el enlace que figura en el correo, sino directamente a través del área de cliente.