La Agencia de Ciberseguridad de Cataluña (Gencat) ha alertado de una nueva estafa de smishing dirigida a clientes de CaixaBank, consistente en el envío de SMS haciéndose pasar por el banco, en los que se indica que deben verificar su identidad tras la vinculación no autorizada de sus cuentas a otro dispositivo.
El smishing es una técnica que consiste en el envío de SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (en este caso, el banco) con el objetivo de robarle información privada o realizar pagos sin su conocimiento.
Web fraudulenta
La Agencia de Ciberseguridad catalana ha descubierto recientemente una campaña consistente en el envío de SMS que alertan de que un nuevo dispositivo se ha vinculado a la cuenta corriente del banco y se solicita al cliente que lo verifique a través de un enlace que conduce a una web fraudulenta.
Esta estafa, con la que los ciberdelincuentes buscan conseguir los datos bancarios de los usuarios para acceder a su dinero, se combina por tanto con la técnica de spoofing o suplantación de identidad, tal y como ha explicado Gencat en su página web.
Obtener información
Esto significa que los agentes maliciosos se hacen pasar por dicha entidad para engañar a las víctimas y obtener información. Asimismo, al tratarse de una comunicación presumiblemente emitida por el banco, los ciberatantes intentan asustar a los usuarios para que reaccionen rápidamente y compartan sus datos bancarios.
La Agencia de Ciberseguridad de Cataluña ha recordado que las entidades bancarias nunca solicitan cambios personales ni financieros a través de mensajes de texto o correo electrónico. Tampoco avisan por SMS o por teléfono de que se ha producido un acceso no autorizado.