La Policía Nacional alerta de este SMS que parece de CaixaBank pero no lo es

Nuevo ataque de phishing.
Nuevo ataque de phishing.

«Y vuelta la burra al trigo… ¡¡¡Que no!!! Que el banco no te informa de problemas en tu cuenta #online a través de sms. Es #phishing.  No pinches en enlaces de procedencia desconocida. #NoPiques». Con este mensaje en la red social de Twitter, la Policía Nacional ha alertado de una nueva estafa mediante el método conocido como phishing que están usando los ciberdelincuentes para robar información personal.

Esta vez suplantan la identidad de CaixaBank y destacan en el mensaje que han detectado «un intento de acceso sospechoso en su cuenta» y que «por seguridad» el cliente debe proceder a verificar sus datos. Así, insertan un enlace para hacer clic y redirigir al usuario a la web fraudulenta. PUBLICIDAD

¿Qué hay que hacer al recibir este mensaje?

El objetivo de los ciberdelincuentes con este tipo de estafas es que el usuario caiga en la manipulación y se descargue el archivo malicioso para que los estafadores obtengan sus datos personales, como los bancarios. Por eso, es muy común que traten de suplantar la identidad de entidades públicas o privadas conocidas, como es el caso de CaixaBank.

El primer paso si recibes este tipo de mensaje es eliminarlo de tu bandeja de entrada y no abrir ningún tipo de archivo adjunto, tal y como explican desde la Oficina de Seguridad del Internauta (OSI). En este sentido, los expertos en ciberseguridad recomiendan mantener los dispositivos actualizados y protegidos con antivirus, así como realizar copias de seguridad de forma frecuente

Enlace a la noticia:

Correos falsos de CaixaBank !CUIDADO¡

Estos correos falsos de remitente (info@caixabankverification.com), intentan robarnos nuestros datos de acceso a CaixaBank online ya que en el correo nos indica que se a accedido a nuestra desde una ubicación no habitual y necesitan verificar los datos, para ello nos ofrecen un botón en el correo donde nos lleva a una pagina web maliciosa.

en esta web maliciosa nos indican que tenemos que poner nuestros datos de acceso, si lo hacemos nos habrán robado nuestros datos de acceso.

Ejemplo del correo malicioso:

Extremar el cuidado con este tipo de correos.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

¡Alerta phishing! Suplantan CaixaBank

¡Alerta phishing! Se están detectando correos haciéndose pasar por @caixabank que redirigen a una web fraudulenta.

Desde esta web se solicitan datos relacionados con las credenciales de acceso a la banca online y tarjetas de crédito. ¡No piques!

Os mostramos un ejemplo real:

Imagen
Imagen
Imagen
Imagen

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Mensaje de pago Caixabank

Estamos recibiendo correos falsos de Caixabank con un mensaje de pago que nos pide reclamar lo antes posible.

Borrar inmediatamente este tipo de correos contienen phishing para robarnos nuestros datos de acceso.

Desde la pagina web de Caixabank, nos proporcionan una guia para que estemos al tanto de los tipos de phishing que afectan a su entidad.

Los correos de phishing siguen siendo uno de los instrumentos más usados por los ciberdelincuentes para defraudar a los clientes de entidades financieras.

Para crear estos correos electrónicos fraudulentos, los cibercriminales utilizan técnicas de ingeniería social para suplantar la identidad de las entidades financieras. Estos correos son cada día más sofisticados y difíciles de distinguir de los legítimos. Por eso es tan importante aprender a analizarlos y a detectar posibles intentos de estafa.

Generalmente, los mensajes que incluyen instan al usuario a realizar alguna acción con relativa urgencia, como clicar en un enlace o abrir un documento adjunto, para poder solventar un problema o para recibir el abono de un importe determinado.

El objetivo es persuadir a la víctima para que acceda mediante el enlace a una página falsa de la entidad financiera, controlada por el criminal. Al hacerlo, este puede recopilar sus credenciales y datos bancarios, con el riesgo que esto supone.

Entre los datos que persiguen figuran, entre otros: 

  • El identificador y PIN de acceso a la banca online.
  • Datos de tarjetas bancarias.
  • Número de teléfono móvil.
  • Los códigos de seguridad necesarios para firmar operaciones, como son los impresos en la tarjeta de coordenadas y los que se reciben en el teléfono móvil.

¿Cómo funciona este ataque de phishing a clientes CaixaBank?

Actualmente, una de las campañas de phishing que más afectación está teniendo entre los clientes de CaixaBank, es la que solicita la información de la tarjeta de coordenadas de los clientes. Las víctimas son aquellos clientes que aún no disponen del método de firma electrónica CaixaBank Sign y aún operan con los códigos de la tarjeta de coordenadas.

Para que el ciberdelincuente pueda obtener esta información de forma fraudulenta, le muestra a la víctima diversas pantallas con un diseño muy similar al de la página de la entidad financiera y le solicita que introduzca todos sus datos.

La víctima recibe un correo electrónico con un enlace. Al clicarlo, le aparece una página web falsa muy similar a la de CaixaBank que le indica que introduzca las credenciales de acceso a la banca online.

Una vez introducidas, solicita que o bien se introduzca cada una de las coordenadas de la tarjeta de coordenadas o si no, una fotografía de ésta.

Posteriormente, pide el número de teléfono móvil o el código de 6 dígitos que llegará al móvil.

Con toda esta información, el ciberdelincuente ya dispone de toda la información para poder ejecutar la operación financiera que desee. Dispone del identificador y del PIN de acceso, todos los datos de la tarjeta de coordenadas y el código de seguridad que llega al móvil del cliente antes de firmar la operación por la banca online.

 

¿Cómo evitar ser víctima de ésta y otras estafas similares?

Recuerda que CaixaBank nunca te va a solicitar información ni credenciales bancarias a través de correo electrónico, SMS u otros canales digitales. Si recibes alguna notificación de este tipo, desconfía, analiza el correo con detenimiento y no cliques nada si no puedes asegurar su legitimidad.

Si aún no dispones del método de firma CaixaBank Signdescárgate la aplicación para configurarlo. CaixaBank Sign sustituye la tarjeta de coordenadas, para que puedas autorizar operaciones con la máxima seguridad. Una vez configures CaixaBank Sign, deshabilitaremos tu tarjeta de coordenadas y el servicio pasará a funcionar únicamente en tu móvil.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia : https://www.caixabank.es/particular/seguridad/ataques-phishing-usuarios-caixabank-now.html

Alerta de ciberseguridad por ‘mails’ y SMS fraudulentos de CaixaBank, Santander y BBVA

alerta-ciberseguirdad-banco-bbva-santander-caixabank.jpg

Alerta de ciberseguridad por ‘mails’ y SMS fraudulentos de CaixaBank, Santander y BBVA

La Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad, ha alertado de varias campañas de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA. El objetivo de estos mensajes es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.

Los correos electrónicos y mensajes directos detectados solicitan a través de diferentes excusas pulsar sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso

Los correos electrónicos detectados se identifican con asuntos como: ‘Número de cliente: # XXXXX / Actualización’ o ‘Banco Santander’ aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.

Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.

Qué hacer si recibo un mensaje fraudulento

La Oficina de Seguridad del Internauta explica que las personas que hayan recibido un correo o mensaje de estas características y hayan dado algún dato, deben contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, el organismo recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.

Cómo evitar ser víctima de fraudes de tipo phishing

En la alerta lanzada, la Oficina de Seguridad del Internauta también ha querido hacer un recordatorio sobre qué se debe hacer para evitar caer en fraudes de este tipo. 

– No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.

– Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Lo ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa

– Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

– Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

– Cierra todas las aplicaciones o programas antes de acceder a su web.

– Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

– Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.

– No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Siempre tened en cuenta seguir unas pautas de seguridad como por ejemplo: de que dirección vienen los
correos electrónicos, de donde descargáis según que documentos o aplicaciones y por ultimo y mas importante
, utilizar el sentido común y estar alerta para evitar caer en cualquier ataque.

Enlace a la noticia: https://www.eleconomista.es/actualidad/noticias/11271235/06/21/Alerta-de-ciberseguridad-por-mails-y-SMS-fraudulentos-de-CaixaBank-Santander-y-BBVA.html