No es un mensaje de CaixaBank avisando de un error en una transferencia, es un fraude
La dirección de esta página ha sido copiada en su portapapeles
Nos habéis consultado en nuestro servicio de WhatsApp por un mensaje SMS cuyo remitente se presenta como CaixaBank. El texto alerta de que no ha sido posible realizar una transferencia y ofrece un número de teléfono al que llamar para subsanar el error. Es falso. Se trata de un smishing, un fraude en el que suplantan al banco, según confirman a VerificaRTVE el Instituto Nacional de Ciberseguridad (INCIBE) y la propia entidad.
"No ha sido posible finalizar la transferencia inmediata por importe EUR 13,202,70 a cuenta destino 8742. Si no ha sido usted llame, inmediatamente", leemos en el mensaje que nos habéis remitido a través de WhatsApp. A continuación, se indica un número de teléfono al que nos invitan a llamar para obtener información sobre dicha operación.
Un mensaje fraudulento que suplanta a CaixaBank
Este mensaje SMS no procede de CaixaBank, es un fraude por suplantación. Lo confirma la propia entidad bancaria a VerificaRTVE y recuerda: "En CaixaBank no te pediremos esta información por correo electrónico ni por teléfono". Además, hemos consultado al Instituto Nacional de Ciberseguridad (INCIBE) y nos confirma que el mensaje sigue un patrón muy habitual: se hace pasar por CaixaBank, introduce una situación de urgencia y anima al destinatario a reaccionar rápidamente llamando a un número de teléfono externo. Los ciberdelincuentes "utilizan importes elevados para aumentar la sensación de urgencia y miedo a una pérdida económica inminente", aclaran.
Tal y como señala INCIBE, el objetivo de este tipo de mensajes fraudulentos es generar alarma para que la persona que reciba este mensaje actúe sin contrastar la información. Insisten en que este tipo de gestiones sensibles no se solicitan por SMS, ni piden que se llame a números móviles o genéricos para "bloquear" o "cancelar" operaciones. Si existe un problema real con una transferencia, la entidad bancaria suele notificar el incidente a través de canales oficiales como su app, web o servicio de atención al cliente.
Consejos para evitar caer en este tipo de fraude
Desde Caixabank trasladan una serie de consejos para no caer en fraudes por suplantación como es no pulsar "enlaces sin verificar". En este caso, recomiendan acceder a CaixaBank "tecleando la dirección web correcta o utilizar la app oficial". Además, señalan la importancia de "no revelar tus claves de acceso" y "mantener tus dispositivos actualizados" y "tener instalada la última versión y utilizar protección antivirus".
La entidad bancaria también insta a "desconfiar de ofertas demasiado buenas" porque "si algo parece sospechoso, probablemente lo sea". Y, aconseja "verificar los cambios de cuenta bancaria" y "utilizar métodos de pago seguros".
En VerificaRTVE ya te hemos alertado anteriormente de este tipo de fraudes por suplantación. Es el caso de este falso mensaje de BBVA alertando de un uso indebido de tu cuenta. También te aclaramos que este correo no te lo envía Iberdrola, contiene un virus para robar datos bancarios.
