Clients de CaixaBank estan patint un atac de phishing, una pràctica que consisteix a fer-se passar per empreses o persones per a sol·licitar-los claus i contrasenyes sensibles, tal com ha pogut confirmar ‘Vozpópuli’ amb la pròpia entitat. La fi última és estafar a l’usuari a través d’aquestes.
«Lamentem informar-lo que el seu compte ha sigut desactivada per activitats sospitoses, i per la seua seguretat li demanem que complete la següent vinculació», resa el suposat avís de CaixaBank que estan rebent alguns nous clients de l’antiga Bankia.
Per a activar la mateixa -que mai ha sigut desactivada-, s’insta a punxar un link en el qual una web degudament dissenyada amb els logotips i colors de l’entitat a la qual suplanta els sol·licita de nou la contrasenya per a reactivar el compte. Unes dades que, en cas de donar-los, els ciberdelinqüents tindran accés confidencial amb el qual fer compres amb targetes robades o realitzar transferències bancàries fraudulentes.
Els ciberdelinqüents han aprofitat la situació d’integració entre CaixaBank i Bankia per a generar confusió entre els usuaris, a fi d’aconseguir un major abast en l’estafa. Han triat el moment en el qual els clients de Bankia encara s’estan assentant en l’estructura de CaixaBank.
«Els ciberdelinqüents aprofiten qualsevol circumstància per a fer el seu agost. En aquesta ocasió aquests atacs busquen clarament utilitzar per als seus fins a la confusió que alguns clients de Bankia tenen ara en passar a ser de CaixaBank. No estan familiaritzats amb la marca, amb les seues comunicacions, amb el funcionament de la web ni de les aplicacions. Tot això pot suposar, en molts casos, que siga més senzill estafar-los», expliquen fonts del sector de la ciberseguretat a ‘Vozpópuli’.
A través del correu electrònic posible.phishing@caixabank.com, l’entitat informa els seus clients que poden manar tot avís sospitós d’estafa que els arribe perquè siga posat en vigilància pels seus experts en ciberdelinqüència. A més, en cas de caure en el parany, el més recomanable és avisar ràpidament a CaixaBank perquè els seus professionals actuen i bloquegen el compte bancari.
La majoria dels ciberatacs de phishing utilitzen bancs
Els bancs s’han convertit en l’objecte preferit per les ciber màfies per a enganyar les persones. Encara que en aquest cas el ciberatac ha utilitzat com a vector l’enviament de missatges curts, és molt habitual que es realitzen a través de l’enviament de correus electrònics massius. Les falsificacions estan tan aconseguides que sempre generen dubtes.
Kaspersky Lab va detectar en el seu moment milions d’intents de fer que els usuaris visitaren diferents tipus de pàgines de phishing. El 52% d’ells van utilitzar a bancs per a tractar d’enganyar els usuaris. Els ciberdelinqüents van allí on estiga els diners.
Com saber si és una estafa
Per a detectar si es tracta d’una pràctica de phishing els experts en ciberseguretat, recomanen sempre dirigir-se a la font primigènia. Aquest tipus de correus o missatges curts inclouen un número d’enviament -òbviament fals- que busca confondre encara més al receptor.
Una anomenada a CaixaBank explicant el tipus de missatge rebut i aportant el número d’enviament ens traurà de dubtes.
És interessant també, de cara a confirmar que es tracta d’una estafa, acudir a qualsevol cercador d’Internet i escriure el domini des del qual ha sigut enviat el missatge.
Si és per correu electrònic, valdrà també amb això per a veure el que llança el resultat de les cerques. La majoria d’aquesta mena d’estafes es troben ja publicades en la xarxa; moltes d’elles són recurrents. Com accedeixen a les meues dades per a l’enviament del phishing?
Des de l’empresa de seguretat Check Point asseguren que la informació per a llançar l’spam és recollida mitjançant ciberatacs anteriors a empreses i usuaris.
Des de CaixaBank deixen clar el següent
• Els clients han de saber que CaixaBank mai sol·licitarà per telèfon, SMS o e-mail informació sobre les seues contrasenyes, dades i claus personals.
• Davant petició sospitosa, recomanem als clients que es posen immediatament en contacte amb el número d’Atenció al Client de CaixaBank (900 40 40 90).
• Des de CaixaBank treballem contínuament a oferir informació rellevant de seguretat als nostres clients, i els fem arribar de manera periòdica una newsletter informant-los dels fraus i estafes més freqüents i de les mesures que han d’adoptar per a evitar ser víctimes d’aquesta mena d’enganys.
En CaixaBank desenvolupem accions de conscienciació dirigides tant a empleats com a clients, a través d’InfoProtect i CaixaBank Protect. Arran de la integració, al llarg dels últims mesos s’ha intensificat aquesta comunicació.
