Envío de correos fraudulentos que suplantan al Banco Santander

Fecha de publicación 16/03/2020
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que sea cliente del Banco Santander y realice, habitualmente, operaciones de banca electrónica.

Descripción

Se han detectado varias campañas de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Solución

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  4. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.
Detalle

Las campañas maliciosas detectadas suplantando al Banco Santander tienen como asunto “Revisión de sus datos maestros”, “Clientes de servicio” u otros similares. En la comunicación se informa al usuario o bien que su tarjeta será suspendida, su información de seguridad de cuenta no está actualizada, o que la entidad bancaria ha desarrollado un nuevo sistema de protección para la banca online y que para evitar bloqueos debe acceder al enlace y seguir los pasos que se indican en la web.

Cabe destacar que, en este caso, la redacción del correo presenta ligeros errores ortográficos, algo que una comunicación legítima de la entidad no tendría.

Email de phising al Banco Santander

Email de phising al Banco Santander

Si se selecciona el enlace incluido en el correo, el usuario accederá a la página web fraudulenta que suplanta a la del Banco Santander.

Web que suplanta al Banco Santander

Tras introducir las credenciales de acceso, será enviado a una sección donde se solicita información referente a la tarjeta de crédito.

Petición de los datos de tarjeta en el phising al Banco Santander

A continuación el número de teléfono.

Petición del número de teléfono en el phising al Banco Santander

Por último se solicita dos veces un código de verificación SMS.

Petición de código SMS en el phising al Banco Santander

Petición de código SMS en el phising al Banco Santander

Una vez introducidos los datos el usuario, será redirigido a la página web legítima del Banco Santander.

Web legítima del Banco Santander

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 017.

Etiquetas