Alertan de una nueva campaña de ‘phishing’ con un SMS que suplanta a CaixaBank o al Banco Santander

Si recibe un SMS en su teléfono móvil con el texto “su cuenta ha sido bloqueada temporalmente” (enviado, teóricamente, por el Banco Santander) o “lamentamos informarle que su cuenta ha sido desactivada” (de CaixaBank), no responda. Es la nueva estafa phishing y de ella han dado cuenta varios tuiteros. 

En el caso del Banco Santander, como apuntan en Genbeta a través de un usuario de Twitter, el mensaje dice, textualmente: “Su cuenta ha sido bloqueada temporalmente por motivos de seguridad para activarla puede acceder de forma segura desde” (e indican una URL falsa).

La estafa de phishing en la que se hacen pasar por CaixaBank envía un SMS similar: “Caixabank: Lamentamos informarle que su cuenta ha sido desactivada.por su seguridad le rogamos que complete la siguiente verificación” (y, de nuevo, una URL fraudulenta). 

En este segundo caso, el propio perfil de Twitter de la entidad bancaria ha dado las gracias por el aviso y ha pedido que se les reenvíe la información sospechosa. 

¿Cómo evitar 'phishing'?

El phishing es una de las estafas más habituales por Internet. Con ella, apuntan en la Oficina de Seguridad del Internauta (OSI), los ciberdelincuentes tratan de obtener información personal y bancaria de los usuarios. Para lograrlo, “envían mensajes suplantando a una entidad legítima como puede ser un banco, una red social, un servicio, una entidad pública, etcétera, para engañarles y manipularles a fin de que acaben realizando alguna acción que ponga en peligro sus datos”.

Así reclutan las mafias de ciberdelincuentes: el colectivo REvil deposita cerca de un millón de euros en un foro para demostrar su solvencia para contratar gente

Además, dan una serie de trucos para evitar phishing: 

• Sé precavido ante los correos que aparentan ser de entidades bancarias o servicios conocidos (Dropbox, Facebook, Google Drive, Apple ID, Correos y Telégrafos, Agencia Tributaria, etcétera), con mensajes que no esperabas, que son alarmistas o extraños.
• Sospecha si hay errores gramaticales en el texto, pueden haber utilizado un traductor automático para la redacción del mensaje trampa. Ningún servicio con cierta reputación enviará mensajes mal redactados.
• Si recibes comunicaciones anónimas del tipo “estimado cliente”, “notificación a usuario” o “querido amigo”, es un indicio que te debe poner en alerta.
• Si el mensaje te obliga a tomar una decisión de manera inminente o en unas pocas horas, es mala señal. Contrasta si la urgencia es real o no, directamente con el servicio o consultando otras fuentes de información de confianza: la OSI, Policía, Guardia Civil, etcétera.
• Revisa si el texto del enlace que facilitan en el mensaje coincide con la dirección a la que apunta, y que esta corresponda con la URL del servicio legítimo.
• Un servicio con cierto prestigio utilizará sus propios dominios para las direcciones de email corporativas. Si recibes la comunicación desde un buzón de correo tipo @gmail.com, @outlook.com o cualquier otro similar, sospecha.
• Aplica la ecuación: solicitud de datos bancarios + datos personales = fraude.