Se ha detectado una campaña de phishing suplantando a CaixaBank, que mediante un correo acerca de un reembolso de 195€ de la tarjeta de crédito. El formulario al que enlaza el correo tratará de capturar los datos de los usuarios.

Recursos afectados

Cualquier cliente de la banca online de la Caixa y que haya recibido el correo electrónico anteriormente mencionado.

Solución

Si has recibido un correo de estas características, y has completado y enviado la información solicitada en el documento adjunto, modifica lo antes posible tu contraseña de acceso a tu banca online de CaixaBank.

Además, debes contactar con tu oficina bancaria para informarles de lo sucedido con con la tarjeta de crédito.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

Por otro lado, ten en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

El correo electrónico recibido es:

Correo recibido suplantando a CaixaBank

El enlace apunta a:

http://portal.lacaixa.es.XXXXXXXX.com.sg/cuentas/

Cuando se accede al enlace, se carga una página en la cual se solicitan datos personales del usuario.

Pagina que nos pide los datos personales, para supuestamente devolvernos ese reintegro.

Si hacemos clic en «Continuar» se carga otra página en la que se solicitan todos los datos de la tarjeta de crédito.

Solicitud de los datos de la tarjeta de crédito

Si hacemos clic de nuevo en «Continuar» se abre la página legítima de CaixaBank https://portal.lacaixa.es para tratar de disimular la acción.

Esta última página tiene el certificado digital correspondiente a Caixabank:

Página legítima de Caixabank donde se ver el certificado digital.

Fuente: OSI.ES