Detectada campaña de phishing que suplanta al Banco Santander

Fecha de publicación
28/09/2020
Importancia
4 - Alta
Recursos Afectados

Cualquier empleado, autónomo o empresa que sea cliente de Banco Santander y realice, operaciones de banca electrónica.

Descripción

En las últimas horas se ha detectado una campaña activa de envío de correos electrónicos fraudulentos de phishing (suplantación de identidad) dirigidos al Banco Santander.

Los correos contienen el asunto: «ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE… ». En el mensaje se indica al usuario que es necesario actualizar su cuenta bancaria para mejorar la seguridad, para ello conducen a un enlace en el que completar el proceso para reforzar las medidas de seguridad.

Solución

Si se recibe un correo con estas características, es recomendable eliminarlo. Se trata de un intento de fraude.

Si en cualquier caso se han aportado datos personales o bancarios a través del enlace, se debe cambiar inmediatamente la contraseña de acceso bancario y notificarlo a la entidad mediante el teléfono de atención al cliente facilitado por la misma.

Además, es recomendable utilizar la autenticación de doble factor para dificultar el acceso de ciberatacantes a las cuentas bancarias personales.

Si has facilitado las credenciales de tu cuenta, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia, puedes hacerlo de forma telemática dirigiéndote a la Guardia Civil o Policía Nacional.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

La suplantación detectada al Banco Santander tiene como asunto “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…”. En el cuerpo del mensaje de correo electrónico se informa al usuario de que a raíz de los últimos ataques es necesario realizar una actualización de la seguridad de la cuenta bancaria del usuario. Para ello, conducen a un enlace en el que solicitan datos personales y de la tarjeta de crédito, así como el PIN necesario para acceder a la banca online, todo ello bajo la falsa apariencia de la web corporativa del Banco Santander.

El mensaje de correo electrónico que suplanta al Banco Santander es el siguiente::

Aviso de seguridad 28/09/2020 - Correo phishing Banco Santander

Tras hacer clic en el enlace, se abre una falsa página web similar a la del Banco Santander. En ella solicitan los datos personales de la víctima:

Aviso de seguridad 28/09/2020 - Página web fraudulenta Bankia

A continuación, solicitan los datos bancarios de la tarjeta de crédito:

Aviso de seguridad 28/09/2020 - Página web fraudulenta Bankia

Pero para poder acceder completamente a la cuenta bancaria, es necesario el PIN que se recibe por SMS así que deben hacer creer a la víctima que se está generando un código que recibirá inmediatamente en su dispositivo móvil:

Aviso de seguridad 28/09/2020 - Página web fraudulenta Bankia

Finalmente, solicitan al usuario ese PIN y con ello tendrán desde ese momento acceso total a la tarjeta de crédito.

Línea de ayuda en ciberseguridad 017

Go top