Alerta: robo de datos de clientes aprovechando el cambio de aplicación de Bankia a CaixaBank
La fusión de CaixaBank y Bankia ha supuesto la integración de sus servicios y productos bajo una sola marca, por lo que los clientes de Bankia han pasado a serlo de CaixaBank y se suceden las comunicaciones para adaptarse a la nueva situación. Una circunstancia que está siendo aprovechada por los ciberdelincuentes.
Miles de clientes de CaixaBank-Bankia están sufriendo en los últimos días un intento de estafa a través de mensajes enviados a sus cuentas de correo electrónico. Los ciberdelincuentes están aprovechando el proceso de fusión de ambas entidades para intentar robar los datos personales y bancarios de los usuarios.
Estos intentos de estafa se están repitiendo en los últimos meses desde que se anunciara la fusión entre ambos bancos.
Ahora, los ciberdelincuentes están aprovechando que el 12 de noviembre dejará de funcionar la aplicación móvil de Bankia para enviar a los clientes un mensaje en el que se les indica que deben activar su tarjeta para garantizar una mayor seguridad y, de no hacerlo, dejarán de poder utilizarla.
Estos intentos de fraude buscan conseguir datos personales y bancarios de los clientes, a través de enlaces a páginas web en las que se les indica que deben introducir o facilitar dichos datos para, por ejemplo, poder seguir accediendo a sus cuentas, utilizando sus tarjetas o realizando pagos por Bizum.
En caso de recibir uno de estos correos, se aconseja fijarse en quién lo envía: las cuentas suelen incluir el nombre de la empresa a la que intentan suplantar con alguna pequeña modificación (incorporando mayúsculas o minúsculas, cambiando la extensión…).
También hay que observar qué dice el asunto, ya que suele incluir conceptos como “urgente”, que la cuenta ha sido suspendida o que es necesario actualizar o activar algún dato. En algunas ocasiones, pueden incluir caracteres, letras y números sin sentido o raros.
Debemos también comprobar a quién se dirige el correo, puesto que no van personalizados, sino que se encabezan con fórmulas como “Estimado cliente”, “Apreciado usuario”.
Tampoco hay que fijarse en la manera de escribirlo. En este sentido, aunque cuando comenzaron a surgir estos correos fraudulentos la redacción y ortografía era bastante mala y se identificaban claramente, en los últimos tiempos este aspecto ha mejorado notablemente.
En el cuerpo del correo se suele incluir un enlace que lleva a la posible víctima a una página no oficial de la compañía o entidad. Si hubiera que realizar alguna gestión con la operadora, el consumidor debe acceder siempre a través de la zona de cliente de la web oficial, y revisar ahí si hubiera algún problema con alguna factura.
Además, si se pasa el cursor por encima, se ve la dirección real a la que se dirige y se puede comprobar que no es la de CaixaBank.
