Gira tu dispositivo a modo "landscape"
En este tipo de ciberfraudes, los delincuentes tratarán de engañarte para obtener tus credenciales de acceso a la Banca Electrónica y otra información personal, por ejemplo, las claves de autorización de operaciones, que les pueda ser útil o necesaria para acceder a tus cuentas y bien sustraer dinero directamente de las mismas (a través de transferencias) o bien realizar otro tipo de operaciones financieras. También puede que te soliciten datos de tus tarjetas, incluyendo fecha de caducidad y código de seguridad (CVV).
El phishing comienza con el envío de SMS’s, WhatApp’s o Email’s donde, haciéndose pasar por la Entidad, te indican por ejemplo que tu cuenta o una de tus tarjetas ha sido bloqueada y proporcionan un enlace que, al pincharlo, te lleva a una página web que, aunque tenga un aspecto muy similar al de la web de Cajasur, es fraudulenta.
Revisa el remitente del mensaje y aunque parezca ser de Cajasur, se prudente y lee bien lo que dice el mensaje recibido. Además, si compruebas con detenimiento la dirección (URL) de la página web fraudulenta que aparece en la parte superior de tu navegador, verás que no pertenece a la Entidad.
En esta página maliciosa, te piden todos los datos necesarios para efectuar operaciones en tu nombre. Revisa bien y lee detenidamente cualquier mensaje de autorización que te llegue a tu móvil y ten en cuenta que todo lo que introduzcas en esta página le está llegando realmente al ciberdelincuente.
Adicionalmente, en algunas ocasiones, puedes incluso recibir alguna llamada de teléfono haciéndose pasar por personal de Kutxabank a través de la cual los ciberdelincuentes intentarán conseguir también la información que necesitan (por ejemplo, las claves de autorización de operaciones). Sospecha siempre de este tipo de actuaciones, ya que Cajasur no te llamará nunca para solicitarte claves de ningún tipo.
Ten en cuenta que este tipo de fraudes pueden llegarte también simulando ser un comercio legítimo (generalmente tratan de suplantar aquellos más reconocidos) y en los que, en última instancia, también te solicitarán datos financieros o de tarjetas, por lo que debes aplicar las mismas precauciones antes comentadas (comprobación de remitente, URL, mensajes de autorización/firma de operaciones, etc.).
Finalmente, si utilizases un buscador para localizar la web de Cajasur (como Google Chrome, Bing, etc.) fíjate bien que seleccionas la web legítima de la Entidad y que no estás pinchando en un anuncio que pueda ser fraudulento y te dirija a una web maliciosa.
En la sección Seguridad Online de nuestra Web te explicamos las Buenas Prácticas de Ciberseguridad que debes aplicar antes este y otro tipo de ciberfraudes.