Nueva forma de phishing de CaixaBank con llamada y SMS

Lobo Anonimo 25 julio 2023 16:42 ✎ ◉

⋮

Acabo de recibir una llamada de "CaixaBank" usando el numero falso 954 350 973.

Estaba jugando a la Play, por lo que no me estaba enterando de lo que decía la locución, pero hablaba de "la tarjeta" y parecía un robot hablando.

Nada más colgar la llamada, me llegó el siguiente SMS desde el 648 096 985:

Bueno, pues nada… Voy a la web para ver como es, y me sale este formulario:

No sé para que pedirá el PIN.

Más datos sobre la URL indicada en el mensaje: urlscan.io/result/59baf9a1-cdfa-4e18-9a2…cf0640bb2d43

Josh 25 julio 2023 18:22

⋮

Una pena que en España no se pueda reportar al 7726 para que las operadoras corten el grifo rápido.

PezDeRedes 25 julio 2023 18:49

-1

⋮

Antes de nada, que quede claro que esto no pretende justificar a los delincuentes de ninguna forma.

Caer en esto, con esa web CUTRE y pidiendo datos que es obvio que nunca se piden, es de estar muy poco preparado para enfrentarte a Internet y sus peligros.

✖

Lobo Anonimo 25 julio 2023 18:52

⋮

Bueno, yo no cai, pero si probe con un tarjeta para ver lo que ocurria:

El SMS nunca me llegó. Puse 123456 y me salió esto:

✖

onjoe 25 julio 2023 20:19

⋮

¿como esperas que te llegue el SMS? si no lo pones ni lo tienen

✖

Lobo Anonimo 25 julio 2023 20:50

⋮

Igual el subdominio lo tenian enlazado a mi movil, y cuando escribes tu tarjeta de credito, ellos saben a que numero movil le habian mandado el SMS de phishing.

Si fuera un delincuente lo haria asi con el SMS de confirmacion para que pareciera lo mas real posible.

✖

superllo 25 julio 2023 22:02

⋮

jamad92 29 julio 2023 17:38

⋮

Lo del SMS seguro que si te pillan al vuelo es el que te llegará de una compra o algo que haran. Aunque con la nueva normativa ya no sería así

License2Harm 25 julio 2023 19:13

⋮

es de estar muy poco preparado para enfrentarte a Internet y sus peligros

Cuando ese perfil que comentas lo cumple un porcentaje no despreciable de la población es algo más que un problema individual de unas pocas personas.

Algo similar en otro dominio: hay cada vez más gente que conduce entre mal y muy mal y ahí tienes las carreteras llenas de vehículos.

vukits 25 julio 2023 19:03

⋮

Esas cosas, siempre recomiendo reportarlas (formalmente ) al 017, que es INCIBE (tienen buzón de correo electrónico)

✖

Lobo Anonimo 25 julio 2023 23:30

⋮

Para eso lo escribía aquí. Queria compartir mi experiencia y leer comentarios con vuestra sabiduría.

✖

vukits 25 julio 2023 23:36

⋮

claro, hombre.

esas cosas hay que difundirlas.

estoy de acuerdo contigo

lhacc 25 julio 2023 20:39

⋮

Ya cerraron la web, no duró mucho.

✖

Josh 26 julio 2023 08:52

⋮

Lo reportó @el-brujo

Golfiño 25 julio 2023 23:10

⋮

He tenido que leer el mensaje para entenderlo. A que PIN te refieres? Al CVV? Con los datos que te están pidiendo tienen absolutamente todos los datos de tú tarjeta, en el caso de que se los facilites. Podrían perfectamente hacer una compra. Afortunadamente cada vez son más los bancos que te piden que confirmes que eres realmente tú el que estás haciendo la compra.

Es cansino, pero un banco nunca le va a pedir los datos de una tarjeta o de un número de cuenta a un cliente. Simplemente por una razón: ya los tiene.

rbetancor 25 julio 2023 23:28

⋮

Te piden el PIN, porque con el hardware adecuado, pueden "fabricar" tu tarjeta … irse al cajaro y desplumarte la cuenta.

✖

Lobo Anonimo 25 julio 2023 23:33

⋮

A mi ya me clonaron una vez la tarjeta y la usaron para pagar con la tarjeta presencial en una tienda de California, mientras yo estaba con la tarjeta real en España.

No sabia que podian crear/clonar una tarjeta con solo la numeración/fecha/CVV/PIN. Siempre pensaba que tenia que tener algun dato más secreto.

✖

rbetancor 26 julio 2023 10:30

⋮

No, en realidad la banda magnética solo guarda esos datos y creo que el importe de la última operación o algo así … puedes googlear la info que dice el estandar que tiene que contener.