CaixaBank es una de las entidades más suplantadas en Internet desde siempre y no dejan de utilizarla para tratar de obtener beneficios a costa de sus clientes o de cualquiera. Como hemos comentado en otras ocasiones, los ciberdelincuentes se valen de grandes compañías con montones de clientes casi siempre y mandan estos mensajes alarmistas al que sea con cualquier excusa para que ellos contacten con la supuesta entidad que les avisa. El 'motivo' para hacerlo puede ser una obligada "actualización de su cuenta", que "no puedes recibir ingresos", una "desafortunada incidencia" o cualquier otra cosa que se les ocurra. Todo ello adornado con el 'aval' del logo legítimo de CaixaBank y su firma al final de un escueto y mal escrito texto al que, sin embargo, no le falta contundencia:

"Nuestro cliente estimado por La Caixa,
Su informacion de seguridad cuenta no se actualizan.
Es por ello que nos vemos obligados a pedir a usted, para volver a la interfaz del cliente y actualizar sus datos:
https://portaLlacaixa.es/home/particulareses.html

si decide hacer caso omiso de este correo electronico, se suspendera automaticamente su cuenta.
Saludos,
La Caixa".

Esta última suplantación a CaixaBank, que canta también porque no tiene tildes, te la mandan por email, pero podrían hacerlo por otros canales habituales, como SMS, WhatsApp o Telegram. Le ponen título con el asunto "el apoyo La Caixa !", le añaden cosas como "nosotras hemos limitado" y todo ello no es más que un ejemplo de phishing, uno más, cuya finalidad es conseguir los datos confidenciales de los que piquen y, gracias a ello, también dinero contante y sonante. Tanto la Policía Nacional como la Guardia Civil y multitud de policías locales de toda España advierten regularmente sobre estas comunicaciones delictivas que llevan años buscando víctimas, y recomiendan obviarlas y eliminarlas. Pero no importa: los que pican, pican, que es de lo que se trata.

La Caixa, por su parte, conoce muy bien estas suplantaciones en su nombre, advierte de ellas y ofrece una serie de consejos para "detectar posibles intentos de estafa", ya que, como admite, "los correos de phishing siguen siendo uno de los instrumentos más usados por los ciberdelincuentes para defraudar a los clientes de entidades financieras".

El propio banco ha identificado docenas de estas comunicaciones fraudulentas que, como mencionamos, "instan al usuario a realizar alguna acción con relativa urgencia, como clicar un enlace o abrir un documento adjunto, para poder solventar un problema o para recibir el abono de un importe determinado" y tienen un único objetivo: "Persuadir a la víctima para que acceda mediante el enlace a una página falsa de la entidad financiera, controlada por el criminal", ya que "al hacerlo, este puede recopilar sus credenciales y datos bancarios, con el riesgo que esto supone".

CaixaBank cita que los datos que suelen perseguir los delincuentes son "el identificador y PIN de acceso a la banca online, datos de tarjetas bancarias, número de teléfono móvil y los códigos de seguridad necesarios para firmar operaciones, como son los impresos en la tarjeta de coordenadas y los que se reciben en el teléfono móvil".

Evitar ser timado gracias a una de estas actividades delictivas es muy fácil, en todo caso. Lo primero es plantearte si tienes alguna relación con la entidad y, en caso contrario, ya sabrás que es imposible que necesiten datos sobre una cuenta o contrato, puesto que nunca ha existido. Si eres cliente y te asalta la duda, siempre puedes contactar con tu banco a través de sus canales oficiales. Hay prácticas de estas bastante burdas, pero también abundan las que están muy bien falsificadas y pueden dar el pego.

La mayoría cantan a la legua, aunque con otras puede haber más dudas, y no solo en el caso de las suplantaciones a CaixaBank, sino a cualquier entidad, bancaria o no. Por eso, otra buena forma de comprobar si el correo que contacta contigo es legítimo es fijarse en la dirección de quién que te lo envía, que en este caso del último timo que usa a CaixaBank delata por completo que esto es un intento de estafa que nada tiene que ver con el banco. Y es que, aunque hablan en nombre de él, te escriben desde el correo electrónico support@mekong2.tengirri.com, un email rarito de una página ya retratada por sus actividades fraudulentas.

Otras entidades bancarias como Bankia -ya parte de CaixaBank-, BBVA, Santander o Abanca también han sido víctimas de estos intentos de timo, como lo es de continuo CaixaBank. Coinciden en que ninguna de ellas requeriría nunca por SMS, email o WhatsApp los datos que solicitan los que les suplantan. Ante una comunicación de este tipo, lo mejor es eliminarla y, en caso de serias dudas, contactar con la entidad por sus canales oficiales. Te lo agradecerán, además. De hecho, en el caso de CaixaBank, este entramado bancario tiene habilitado un correo electrónico para recopilar los intentos de fraude que se hacen en su nombre: posible.phishing@caixabank.com

El phishing sigue estando a la orden del día. La mayoría de estos correos extraños te emplazan a pinchar un enlace que no debes clicar porque conduce siempre a una página fraudulenta, más o menos aparente, donde empezarán a requerirte datos personales a demanda. Pero ya sabes que la solución está siempre en tus manos: no hagas ni caso a nada de lo que te dicen y elimina sus comunicaciones. Si eres cliente de CaixaBank y necesitan algo de ti, tranquilo que seguro que el banco sabrá cómo comunicártelo y que te enteres bien, sin necesidad de recurrir a prácticas raritas que solo siembran dudas.