SUBSCRIBETE A NUESTRO NEWSLEATER

Los estafadores han refinado un timo en dos actos que combina vishing (llamada telefonica) y smishing (SMS). Primero, una llamada desde un supuesto departamento de “Seguridad de CaixaBank” alerta sobre accesos sospechosos y solicita confirmar algunos datos. Minutos despues, llega un SMS aparentemente oficial, muchas veces insertado en el hilo legitimo de mensajes del banco, con un enlace a un formulario de “verificacion”. La victima, que ya esta predispuesta por la llamada, introduce credenciales, contrasenas y firmas digitales en una web clonada. Los delincuentes usan suplantacion de numero (caller ID spoofing) y datos filtrados para sonar creibles. Una vez capturados usuario y contrasena, realizan accesos en paralelo y presionan para autorizar “medidas de proteccion” que, en realidad, son transferencias a cuentas mulas.

Esta modalidad se aprovecha de la confianza en la supuesta ayuda del banco y de la prisa por “proteger” la cuenta. Los enlaces acortados o con dominios que imitan al oficial enganan al usuario, y la integracion del SMS en hilos existentes reduce las alertas. Ademas, el guion incluye instrucciones para instalar aplicaciones de control remoto bajo la excusa de solucionar el problema, lo que permite a los estafadores tomar el control total del dispositivo.

Recomendaciones

• Si recibes una llamada de seguridad, corta la conversacion y vuelve a marcar tu al numero oficial de CaixaBank; ninguna entidad verifica datos sensibles por telefono.
• No firmes operaciones que no iniciaste: si la app muestra una solicitud inesperada, rechazala y contacta con el banco.
• Escribe manualmente la URL en el navegador y verifica que el dominio sea el corporativo (sin guiones ni variantes sospechosas). Activa notificaciones y revisa dispositivos autorizados con frecuencia. Si ya diste informacion, cambia tus claves, desconecta dispositivos desconocidos y denuncia la suplantacion para frenar futuras campañas.

Fuente: CaixaBank