Un correo electrónico con el logotipo y la apariencia de Caixabank anuncia que te han “suspendido la cuenta”. En el mismo mensaje te ofrecen la posibilidad de “restaurar el acceso” clicando en el enlace que incluyen. Es un fraude tipo phishing. La cuenta oficial del banco en Twitter está alertando a los usuarios del engaño.
El texto del email contiene muchos errores y una redacción incomprensible: “Como parte de muestras (sic) medidas de seguridad, pantalla de regular las actividades de CAIXABANK servicios en linea”. También detectamos otros errores como “Duranbt” por “durante”, “ultima” por “última”, “su cuenta fue marcado” por “su cuenta fue marcada”, una mayúscula después de una coma o “siguinte” por “siguiente”. Las faltas ortográficas y sintácticas son muy habituales en este tipo de estafas. El texto utiliza la palabra “seguridad” tres veces en la misma frase, que remata diciendo “hemos suspendido su cuenta”. A continuación utilizan los colores corporativos del banco y te invitan a hacer “clic aquí: conexión segura” para que piques en el anzuelo en forma de enlace. El fin es robar tus datos personales y financieros.
El propio banco se ha encargado de desmentir el fraude a través de Twitter respondiendo a quienes han preguntado directamente a la cuenta oficial de Caixabank sobre el email recibido. “Efectivamente, se trata de un phishing”, asegura la entidad bancaria, que invita a que se lo envíen por correo electrónico a la siguiente dirección: posible.phishing@caixabank.es. La web del banco ofrece a sus clientes “siete claves para detectar correos fraudulentos”, donde se presta una atención especial al “phishing”.
La Guardia Civil ha publicado el 13 de junio una alerta sobre este tipo de estafas. También el Instituto Nacional de Ciberseguridad (INCIBE) ha detectado en los meses de mayo y junio varias campañas de phishing que afectan a distintas entidades bancarias. Coincidiendo con esta campaña denunciada por el INCIBE, hemos encontrado además en Twitter otras referencias a estafas relacionadas con Caixabank, esta vez mediante SMS, lo que se conoce como smishing (1 y 2).
En VerificaRTVE hemos avisado recientemente sobre mensajes fraudulentos que se hacían pasar por Ibercaja y el Banco Santander para robar tus datos. También te alertamos sobre un SMS que no te había enviado Bankia anunciándote que tu cuenta “quedará bloqueada”. Y el año pasado, por estas mismas fechas, también se movió un falso mensaje suplantando al Banco Santander con el que te asustaban sobre “un problema grave en tu cuenta” para que picaras el anzuelo.
Algunos consejos para tu ciberseguridad (vertical) VerificaRTVE