CaixaBank ha difundido un mensaje a sus clientes este fin de semana en el que alerta del papel de los ciberdelincuentes en el proceso de fusión con Bankia. En una comunicación remitida a estos, asegura que "los criminales han empezado a utilizar este argumento para tratar de engañar a sus clientes" desde el anuncio de la fusión, ante lo que recomienda “actuar con la máxima cautela”.

Asimismo, la entidad ha alertado de que los ataques “se han intensificado” desde la irrupción de la pandemia en marzo de 2020, especialmente con temáticas relacionadas con el coronavirus. Otro de los momentos clave para los hackers es el plazo para presentar la declaración de la renta, una campaña que termina el próximo 30 de junio, y que despierta el interés de los clientes.

CaixaBank alerta de los métodos más utilizados por los ciberdelincuentes, entre los que se encuentran los correos de phishing, los mensajes de smishing y las llamadas de vishing. El banco ha explicado a sus clientes en qué consiste cada uno de estos intentos de fraude, con ciertas diferencias entre ellos.

Phising, smishing y vishing

Por un lado, el phishing consiste en que los hackers suplantan la identidad de la entidad financiera por correo electrónico, con el objetivo de que el cliente confíe en el correo fraudulento recibido. "Pueden persuadir a la víctima para que clique en un enlace malicioso que infecte su equipo, generalmente abriendo una página falsa que imita a la de su banco, interceptando posteriormente su usuario y contraseña de acceso a la banca digital", explican desde CaixaBank.

Por otro lado, los mensajes de smishing pasan por que el hacker utiliza los mensajes SMS o de mensajería instantánea, por ejemplo WhatsApp, para engañar a las víctimas y conseguir sus claves de acceso a la banda digital. Otro de los objetivos es infectar sus dispositivos o incluso conseguir que el cliente llame a algún teléfono de tarifación adicional.

Al igual que ocurre aquí, también con las llamadas de vishing el hacker se hace pasar por la entidad, ya sea a nivel empresarial o fingiendo ser gestores del banco, para hablar de un producto o de un problema con su cuenta. En este caso, "siempre tratando de generar un clima de confianza, urgen a la víctima para que les facilite información confidencial para poder realizar operaciones fraudulentas en su nombre", alertan desde CaixaBank.

¿Cómo evitar el ciberataque?

Tras exponer el problema, CaixaBank ha ofrecido una serie de consejos a sus clientes para estar protegidos frente a estos ataques. Entre otros, recomienda buscar la coherencia en el mensaje recibido, ya sea a través del correo electrónico, SMS o llamada. Es decir, recurrir al sentido común y pensar si la comunicación tiene sentido.

El segundo consejo básico consiste en la desconfianza de regalos inesperados o peticiones urgentes, "especialmente cuando el argumento es de rigurosa actualidad", como es el caso de utilizar el coronavirus, la fusión o la declaración de la renta. Otras de las recomendaciones pasan por analizar la dirección del remitente, no fiarse del nombre que aparece en el mensaje y evitar hacer clic en enlaces, siempre que sea posible.

En este caso, el banco recomienda previsualizar la dirección web pasando el cursor por encima o bien, tecleando la dirección web en el navegador, antes de hacer clic de forma directa. Asimismo, recuerda al cliente que ni CaixaBank ni ninguna otra empresa o institución legítima pediría a un cliente revelar las claves de acceso a la banca digital o servicio online. "Nunca se deben compartir las contraseñas con nadie", recalca la entidad.