Esta es la nueva estafa de smishing suplantando a La Caixa

Una nueva estafa de smishing, que es la que se hace a través de SMS, se está produciendo estos días usurpando la identidad de La Caixa. Este fraude, que combina SMS falso en la misma línea de mensajes que el usuario tiene de La Caixa, también indica un número de teléfono al que llamar ante un supuesto intento de transferencia de más de 5.000 euros que no se ha podido realizar bien.

En la primera fase, el usuario recibe un SMS firmado supuestamente por CaixaBank animándolo a clicar en un enlace. Para que sea menos sospechoso, los ciberdelincuentes son capaces de engañar a tu dispositivo para que sitúe su mensaje falso a continuación de los mensajes legítimos que hayas recibido previamente de CaixaBank, en el mismo hilo de SMS.

Al clicar, aparece una web falsa, que imita a la de CaixaBank, solicitando la introducción de datos personales como el usuario, la contraseña y el teléfono.

Concretamente, el nuevo intento de estafa desde el que también alertan desde la propia entidad es el siguiente: "para realizar la transferencia de 5.130,55 euros utiliza el código 332112. Si no reconoces esta operación llámanos al 663466365 REF 13259+info en caixabank.es".

Los tres tipos de estafas

Correos de phishing, SMS de smishing, webs falsas, llamadas fraudulentas, dispositivos externos USB infectados… Por separado, cualquiera de estas vías de ataque puede ser muy peligrosa, ¿pero qué pasa si se utiliza más de una en la misma estafa?

Existe un nuevo tipo de fraude que combina los SMS falsos y las llamadas fraudulentas para robar datos bancarios y acceder a la banca online de la víctima.

¿Por qué unir dos vías de ataque en una misma estafa?

En el fraudulento arte de la suplantación de la identidad, lo más importante es ser lo más persuasivo posible. Los cibercriminales saben que cuanto más complejo sea el ataque, más realista parecerá a ojos de la víctima y más fácil será que esta caiga en la trampa.