El pánico se dispara cuando recibimos un mensaje que avisa de la vinculación de un nuevo dispositivo a nuestra cuenta bancaria. Este fue precisamente el cebo que numerosos usuarios de CaixaBank recibieron en forma de SMS, con un texto que señalaba algo como:
“Se ha vinculado un nuevo dispositivo Redmi (9AT), si no fue usted verifique a través de…”. Detrás de esta apariencia legítima, se esconde una de las estrategias de phishing más comunes en la actualidad: el spoofing. La Agencia de Ciberseguridad de Catalunya ya ha lanzado la voz de alarma para proteger a los clientes de la entidad frente a este nuevo intento de fraude.
¿En qué consiste la estafa?
El fraude comienza con un mensaje de texto que aparenta provenir de la propia Caixabank, gracias a técnicas de spoofing que permiten falsificar tanto el remitente como su número de teléfono. De ese modo, cuando revisamos el SMS, vemos el nombre de “CaixaBank” en lugar de un número desconocido.
El contenido invita a visitar un enlace supuestamente legítimo, con la excusa de confirmar o cancelar la vinculación de un nuevo dispositivo a la cuenta. La urgencia que transmiten (“¡actúe rápido para evitar accesos no autorizados!”) busca que la víctima reaccione de inmediato.
En cuanto se hace clic en ese enlace, el usuario es redirigido a una página web fraudulenta que imita la apariencia de la banca online de Caixabank. Allí, se solicitan credenciales y datos personales que, de ser introducidos, permitirán a los ciberdelincuentes acceder a la cuenta bancaria real. Este procedimiento se ha convertido en uno de los fraudes cibernéticos más frecuentes, precisamente por lo convincente que resulta para muchas personas que desconocen su mecánica.
Lo que NO debes hacer si recibes este SMS
No pinches en el enlace. Bajo ninguna circunstancia debes acceder a la dirección incluida en el mensaje. Caixabank y otras entidades bancarias legítimas nunca te solicitarán datos sensibles a través de un simple SMS o correo electrónico, ni te pedirán que hagas clic en enlaces para confirmar supuestos accesos no autorizados.
No facilites tus credenciales. Nunca introduzcas claves, contraseñas, números de tarjeta o códigos de verificación en webs o formularios a los que hayas accedido mediante un mensaje como este. Si ya lo has hecho, contacta de inmediato con tu banco para bloquear el acceso y prevenir cualquier movimiento fraudulento.
No entres en pánico. El mayor error es actuar con prisas. La urgencia es la baza principal de los ciberdelincuentes para que no te detengas a pensar y verifiques si el remitente o la dirección web son sospechosos. Mantén la calma y comprueba la legitimidad del mensaje a través de fuentes oficiales.
¿Qué debes hacer si caes en la trampa?
Lo primero que debes hacer es elimina el SMS fraudulento de tu bandeja de entrada en cuanto lo detectes. A continuación, informa a amigos, familiares o compañeros de trabajo que pudieran ser objetivos potenciales de esta misma estafa, especialmente si tienen cuentas en Caixabank.
Te recomendamos que contactes con tu banco a través de los canales oficiales (número de teléfono que aparezca en la propia web oficial de la entidad, oficina física o App oficial) para confirmar si ha habido realmente un acceso.
Finalmente, avisa de la existencia de este SMS al organismo de ciberseguridad competente, en este caso la Agencia de Ciberseguridad de Catalunya o a los Mossos d'Esquadra.