«Iniciada sesión en un nuevo dispositivo»: oleada de SMS fraudulentos a clientes de Cajamar o CaixaBank

«Se ha iniciado sesión desde un nuevo dispositivo, si no reconoce dicha acción, verifique inmediatamente»; «Se ha vinculado un nuevo dispositivo a su cuenta, verique en...»; «Nuestro sistema nos alerta de un precargo no autorizado...». Mensajes llamativos y que alertarían a cualquiera que llegan por SMS y que además lo hacen en la misma cadena de mensajes que tenemos que nuestra entidad bancaria. En muchos casos los receptores de estas alertas ni siquieran tienen cuenta en el banco que cita el SMS, pero en millones de envíos alguno coincide y entonces se encienden las alarmas.

Entidades bancarias como Cajamar o La Caixa han denunciado últimamente nuevas campañas de 'pishing' (estafa que trata de obtener información confidencial suplantando la identidad de personas o entidades) que tratan de acceder a las cuentas bancarias de sus clientes. No son estafas nuevas, vuelven de manera recurrente y tienen picos de incidencias. En el caso de Cajamar, este mes de febrero la entidad ha alertado de una estafa en la que se alerta de un precargo no autorizado en la cuenta del cliente, ya sea por llamada, SMS o mensaje de WhatsApp. Hacen alusión a movimientos sospechosos en las cuentas y indican un número de teléfono al que llamar para evitar ese supuesto cargo, cuando realmente lo que tratan es convencer al cliente para transferir el dinero a otras cuentas supuestamente seguras.

La entidad recuerda que nunca piden códigos de verificación recibidos por SMS, que no solicitarán que se realicen operaciones económicas para proteger fondos ni que se acceda la Banca Electrónica por enlaces recibidos por SMS o email.

En Cajamar también se han detectado campañas de SMS alertando de un nuevo dispositivo que se ha conectado a nuestra cuenta. Un mensaje que viene acompañado de una url de una web que simula ser la de Cajamar, incluso incluye el nombre de la entidad, pero usa la terminación inicios.com. Se trata de una web fraudulenta que trata de clonar los datos del cliente.

El mismo dominio fraudulento se ha detectado en clientes de CaixaBank. La Agencia de Ciberseguridad de Cataluña (Gencat) alertaba hace unas semanas de una nueva estafa de 'smishing' -término que es una combinación de 'SMS' y 'phishing'- dirigida a clientes de CaixaBank. Con el mismo sistema, los SMS intentan hacerse pasar por el banco y se alerta de una vinculación a la cuenta no autorizada.

Dicha agencia recuerda que las entidades bancarias nunca solicitan datos personales ni financieros a través de mensajes de texto, correos electrónicos ni por teléfono. Tampoco envían mensajes ni llaman para alertar de accesos no autorizados.

• Temas
• Estafas
• Cajamar
• Alerta
• Caixabank
• Phishing