La amenaza está más cerca de lo que muchos piensan. Los usuarios digitales, cada vez más familiarizados con la banca online, confían en la tecnología para gestionar su dinero y recibir notificaciones importantes. Sin embargo, detrás de esta comodidad se esconde una trampa que, aunque parece antigua, sigue funcionando a la perfección para los delincuentes. En las últimas semanas, un nuevo repunte de estafas bancarias ha puesto en alerta a expertos en ciberseguridad, que insisten en la necesidad de estar siempre un paso por delante de los hackers.
El método clásico que nunca pasa de moda
En este contexto, la criminóloga y especialista en ciberseguridad María Aperador ha lanzado un contundente aviso a través de sus redes sociales, donde acumula miles de seguidores. El motivo: una estafa que utiliza la imagen de CaixaBank para engañar a sus clientes. La modalidad no es nueva, pero ha cobrado fuerza en los últimos días, tal como ha podido verificar esta redacción. Se trata de un sistema basado en el envío masivo de SMS falsos, con un aspecto alarmante y que aparentan proceder de la propia entidad.
Según explica Aperador en su último vídeo, el mensaje suele advertir sobre una operación sospechosa o una transferencia inesperada desde la cuenta bancaria. Frases como “se ha realizado una transferencia desde su cuenta” o “se ha detectado una operación en otro dispositivo” son las más habituales. El objetivo es generar miedo y urgencia en la víctima para que, de inmediato, haga clic en un enlace que le lleva a una página web que, visualmente, es idéntica a la de CaixaBank.
Un espejo digital y una trampa eficaz
El engaño es tan sofisticado que la propia experta insiste: “Es la misma estafa de siempre, pero la gente sigue cayendo porque la web es idéntica a la del banco”. Y ahí reside la clave del problema. Cuando el usuario accede a la página falsa, todo parece estar en orden. Sin embargo, para avanzar, el sistema le solicita las claves de acceso y contraseñas. En ese preciso instante, el usuario entrega toda su información bancaria a los ciberdelincuentes.
El modus operandi incluye, además, un detalle importante: el SMS fraudulento suele estar firmado con el nombre de la entidad y, en algunos casos, aparece en la misma cadena de mensajes legítimos enviados anteriormente por el banco, lo que dificulta aún más la detección del fraude.
La respuesta de CaixaBank y los consejos de los expertos
CaixaBank, como otras entidades financieras, insiste en que nunca solicita información confidencial a través de mensajes SMS o correos electrónicos. Su protocolo habitual pasa siempre por notificar incidencias o movimientos sospechosos exclusivamente a través de su propia aplicación oficial o mediante llamadas desde sus canales de atención al cliente verificados.
María Aperador recalca la importancia de desconfiar ante cualquier solicitud de datos personales por vías no oficiales. “Ningún banco legítimo te pedirá nunca que introduzcas tus claves fuera de la app oficial”, subraya la criminóloga. Además, en caso de recibir este tipo de mensajes y haber facilitado información, la experta recomienda actuar con rapidez: bloquear inmediatamente todas las tarjetas y contactar con el banco lo antes posible para cortar cualquier intento de retirada de fondos.
Una amenaza que sigue creciendo
El auge de este tipo de fraudes refleja una realidad: los ciberdelincuentes perfeccionan sus métodos y aprovechan el desconocimiento y la confianza de los usuarios para llevar a cabo sus delitos. Las cifras, según datos oficiales, evidencian que cada vez son más los afectados por suplantaciones bancarias y phishing, y que la prevención es el mejor escudo.