Si eres usuario de banca electrónica, concretamente de la entidad CaixaBank, debes tener especial cuidado con el nuevo fraude por correo que usa la imagen de CaixaBank para robarte tus claves bancarias.
La estafa se realiza mediante un correo electrónico que llega al usuario en el que los ciberdelincuentes suplantan la imagen de CaixaBank para informar al usuario de la suspensión de la cuenta bancaria. En el mismo correo indican que para restaurar el acceso a la cuenta hay que pinchar en un botón con un enlace. Todo es falso, es un fraude tipo Phishing. El objetivo es dirigir a la víctima a una página web falsa para robar las claves de acceso al banco.
El email pretende ganarse la confianza del usuario repitiendo varias veces el texto: “conexión segura” y logo de “Transacción SSL Segura” pero todo forma parte de una suplantación de identidad.
Existen elementos que delatan el fraude en el correo electrónico. El primer es que el mensaje viene con el asunto: “Su acceso ha sido revocado” seguido de un número. Este asunto es raro especialmente si el usuario no ha realizado ninguna acción reciente con la banca electrónica o si la ha realizado y no ha tenido ningún tipo de problema al entrar en la plataforma de su banco.
Además, llama la atención bastante la dirección desde donde se envía el correo, en este caso es “[email protected]”, un dominio bastante raro. Si la comunicación viniera de la propia entidad financiera utilizaría una dirección corporativa que incluiría su nombre. Tampoco son confiables aquellas direcciones de correo electrónico que acaben en Hotmail o Gmail porque no son oficiales de la entidad bancaria.
En este caso el correo comienza con «Estimado cliente». Los correos electrónicos fraudulentos comienzan con “Estimado cliente”, “Amigo” o “Buenos días”, términos que expresan saludos de forma general. Casi nunca usan el nombre del usuario real, ya que son enviados a todo tipo de usuarios, tengan o no cuenta en esa entidad bancaria.
Otro de los elementos que alertan de la estafa es que el texto del correo electrónico suele presentar faltas de ortografías o texto que no se entiende correctamente. En este caso en el texto del correo pone: “Como parte de muestras medidas de seguridad, pantalla de regular las actividades de CAIXABANK servicios en línea”. Lógicamente “muestras” no tiene sentido y “pantalla” tampoco.
También detectamos otros errores ortográficos como “Duranbt” por “durante”, “su cuenta fue marcado” por “su cuenta fue marcada”, una mayúscula después de una coma o “siguinte” por “siguiente”. Las campañas de fraude las hacen desde el extranjero y los ciberdelincuentes traducen el texto a varios idiomas. Como los traductores son automáticos los textos tienen faltas de ortografía, frases mal construidas y errores gramaticales.
La entidad financiera CaixaBank a través de su cuenta en Twitter está respondiendo a los usuarios a las consultas de este tipo de correos avisando de que es un fraude y pide que se reenvíen estos emails falsos al correo [email protected].
Si has recibido alguno de estos correos y tienes dudas sobre si puede ser real o no, lo mejor es que antes de facilitar los datos llames a tu entidad financiera o consultes en los canales de comunicación oficiales del banco.
Igualmente, las personas que sí que hayan hecho clic en el enlace y hayan facilitado sus datos deberán contactar cuanto antes con su entidad bancaria para alertarles de lo sucedido y bloquear cualquier intento de transacción económica a desconocidos.
Para evitar este tipo de fraudes CaixaBank ha puesto en marcha en su página web información para sus clientes y usuarios para ayudarlos a detectar estas estafas de correo electrónico. A través de siete pasos pretenden que el usuario aprenda a identificar estos emails falsos para que no caiga en la trampa de facilitar los datos.
