La nueva estafa online que afecta a los clientes de CaixaBank y Bankia

El 'phising', conocido como el envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza para pedir y robar información, es el método utilizado por los ciberdelincuentes en esta estafa que afecta a los clientes de CaixaBank y Bankia. Estos correos aprovechan la confusión por la unión de las dos entidades bancarias y avisan al usuario de un fallo en la actualización de su cuenta bajo el asunto de «actualización de seguridad no realizada, por favor valide la actualización requerida».

En el cuerpo del mensaje aparece un enlace que lleva al cliente a una web fraudulenta donde se solicitan sus datos de usuario, concretamente su número de identificación personal y su clave de acceso. La campaña que suplanta a CaixaBank tiene como asunto «númeor de cliente: #53045148/Actualización», aunque Incibe alerta que puede variar.

Al igual que en el caso de Bankia, el enlace incrustado en el correo electrónico lleva al usuario a una web fraudulenta donde se solicitan los datos personales del usuario. Una vez proporcionados, los ciberdelincuentes podrán acceder a los datos bancarios. Los clientes deben evitar descargar cualquier tipo de archivo de estos mensajes, ya que también podrían estar infectados con virus. También se recomienda entrar en las webs de las entidades bancarias mediante el propio buscador; los bancos nunca envían enlaces a la página de inicio de sesión.