SMS y llamadas fraudulentas, el aviso de CaixaBank a sus clientes

Correos de phishing, SMS de smishing, webs falsas, llamadas fraudulentas, dispositivos externos USB infectados… Por separado, cualquiera de estas vías de ataque puede ser muy peligrosa, ¿pero qué pasa si se utiliza más de una en la misma estafa?

Existe un nuevo tipo de fraude que combina los SMS falsos y las llamadas fraudulentas para robar datos bancarios y acceder a la banca online de la víctima.

¿Por qué unir dos vías de ataque en una misma estafa?

En el fraudulento arte de la suplantación de la identidad, lo más importante es ser lo más persuasivo posible. Los cibercriminales saben que cuanto más complejo sea el ataque, más realista parecerá a ojos de la víctima y más fácil será que esta caiga en la trampa.

¿Cómo funcionan este tipo de estafas?

En la primera fase, el usuario recibe un SMS firmado supuestamente por CaixaBank animándolo a clicar en un enlace. Para que sea menos sospechoso, los ciberdelincuentes son capaces de engañar a tu dispositivo para que sitúe su mensaje falso a continuación de los mensajes legítimos que hayas recibido previamente de CaixaBank, en el mismo hilo de SMS.

Al clicar, aparece una web falsa, que imita a la de CaixaBank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono.

Si el usuario envía los datos solicitados, recibe una llamada del ciberdelincuente haciéndose pasar por un gestor de CaixaBank. Para hacerlo todavía más complicado, el número falso que aparece en pantalla es muy similar o incluso igual que uno legítimo de la entidad.

¿Cómo protegerse de este fraude?