Envío masivo de SMS y emails fraudulentos ante la integración de Bankia en Caixabank
Tanto clientes como no clientes reciben mensajes para robarles sus datos bancarios
La integración de Bankia en Caixabank tiene también su cara B. Una cara copada por ladrones que en medio del proceso intentan sacar tajada. Clientes de la entidad de origen catalán llevan muchas semanas -desde septiembre aproximadamente- en la diana de los ciberdelincuentes que intentan robar sus datos bancarios . Y recientemente el problema ha ido a más a medida que se acercaba la fecha clave.
El proceso está ya en marcha. Este fin de semana es fundamental ya que se hará el traspaso de todos los datos y se cambiarán los sistemas; el grueso de la integración sucederá entre hoy, 12 de noviembre, y el domingo 14 . Caixabank se ha afanado en informar a sus usuarios procedentes de Bankia de lo que cambiará, lo que no y lo que no podrán hacer esos días.
Aun así, los ciberdelincuentes a menudo van un paso por delante. Fuentes financieras, de clientes y de oficinas de Bankia confirman que la inquietud no ha hecho más que ir en aumento entre los usuarios. No solo por la falta de información que algunos denuncian, sino porque llevan tiempo recibiendo emails y/o SMS que se han demostrado que son estafas.
En dichas comunicaciones, los cibercriminales se hacen pasar por Caixabank para solicitarle al cliente sus datos de acceso a banca online o ciertos números de la tarjeta. Consta el logo de la entidad y en apariencia cuela como real.
Sin embargo, todas las alarmas saltan yendo al detalle. Todas estas comunicaciones fraudulentas suplantando al banco remiten al cliente a un enlace externo en el que debe introducir todos sus datos personales y de acceso. Una vez hecho eso, el cliente está perdido. Otras veces lo que ocurre es que a través de dicho enlace se infecta el dispositivo con algún tipo de virus para tomar el control.
Este problema se ha intensificado estos últimos días con envíos masivos. Además, no solo remiten las comunicaciones a clientes de Bankia-Caixabank, sino también a no clientes . Son envíos prácticamente indiscriminados a la espera de que alguien caiga en la trampa ya que les es indiferente captar una víctima de esta entidad o de cualquier otra.
Siempre con cautela
A pie de oficina, fuentes consultadas por este periódico señalan que hay «desconcierto y caos entre los clientes porque no saben de qué comunicaciones se pueden fiar». En este sentido, en las sucursales «se explica al cliente normas básicas de seguridad: que no pulsen en enlaces que vengan por SMS ni correo electrónico, que ante la duda contacten con nosotros para verificar la validez de los mensajes... En general, tratamos de dotar al usuario de sentido común y les comentamos también que cualquier sensación de urgencia que perciban en las comunicaciones debe hacerles desconfiar».
Fuentes oficiales de Caixabank también son tajantes. «Los clientes tienen que saber que las entidades financieras nunca solicitarán por teléfono, SMS o email esta información , y que tampoco deben darla a alguien que lo solicite por canales no seguros», señalan en el banco, para añadir que ante cualquier sospecha hay que comunicarlo a la entidad y si el robo ya se ha producido, acudir a la Policía.
En Caixabank destacan que, a raíz de la integración, en los últimos meses se han puesto aún más las pilas para intentar adelantarse a todo esto: lo tratan específicamente en ‘newsletters’, plantan avisos en las aplicaciones, comunican en redes sociales, organizan charlas y eventos sobre ciberseguridad, etcétera.
«Cada tres meses, el equipo de seguridad coordina con diferentes áreas la creación de tres artículos sobre temas de actualidad relacionados con la seguridad digital. Otra iniciativa que llevamos a cabo es la ‘newsletter’ de InfoProtect Security News, que se envía cada 15 días a los empleados de Caixabank con artículos y reportajes relacionados con el mundo de la ciberseguridad. La entidad también realiza cursos, sesiones online, simulaciones y otras acciones para sensibilizar a los empleados sobre la importancia de saber identificar correos ‘phishing’», ahondan en el banco.
Noticias relacionadas
