CaixaBank ha alertado de tener conocimiento de un nuevo «ciberfraude», que alterna mensajes SMS con llamadas telefónicas para engañar a los consumidores y así obtener sus datos bancarios para realizar operaciones con sus cuentas. Según ha indicado la entidad bancaria en un comunicado, en primer lugar, la víctima recibe un SMS simulando ser enviado desde CaixaBank, en el que se difunde el siguiente texto: «hemos detectado intentos de acceso sospechosos en su cuenta», «debe activar su sistema de seguridad web» o bien «su cuenta quedará bloqueada». Este aviso puede aparecer junto a los mensajes anteriores del banco, lo que le da una mayor credibilidad.
El texto incorpora un enlace que redirige al usuario a una web falsa, donde le solicitan los datos bancarios y personales, así como el identificador y el pin de acceso a la banca online, el teléfono de contacto y la numeración de tarjetas bancarias. Al introducir los datos, la víctima recibe una llamada telefónica que aparenta ser de CaixaBank. El estafador se presenta como empleado de la entidad e informa de los movimientos extraños en la cuenta, por lo que le pide las claves personales y le pide firmar la retrocesión de las operaciones a través de CaixaBank Sign para solventar el problema.
Si el usuario sigue las indicaciones del ciberdelincuente, este conseguirá tener acceso a su banca online y podrá efectuar pagos y transferencias en nombre de la víctima estafada. Desde las entidades financieras se recuerda que nunca se debe facilitar las claves secretas ni los datos personales a través de ningún canal.
También indican desde la entidad, que siempre que se comunican con sus clientes en caso de ser necesaria alguna verificación, nunca solicitan claves ni datos bancarios.