Inicio / Protege tu empresa / Avisos Seguridad / Detectada campaña de phishing que suplanta al Banco Santander

Detectada campaña de phishing que suplanta al Banco Santander

Fecha de publicación: 
28/09/2020
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa que sea cliente de Banco Santander y realice, operaciones de banca electrónica.

Descripción: 

En las últimas horas se ha detectado una campaña activa de envío de correos electrónicos fraudulentos de phishing (suplantación de identidad) dirigidos al Banco Santander.

Los correos contienen el asunto: «ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE… ». En el mensaje se indica al usuario que es necesario actualizar su cuenta bancaria para mejorar la seguridad, para ello conducen a un enlace en el que completar el proceso para reforzar las medidas de seguridad.

Solución: 

Si se recibe un correo con estas características, es recomendable eliminarlo. Se trata de un intento de fraude.

Si en cualquier caso se han aportado datos personales o bancarios a través del enlace, se debe cambiar inmediatamente la contraseña de acceso bancario y notificarlo a la entidad mediante el teléfono de atención al cliente facilitado por la misma.

Además, es recomendable utilizar la autenticación de doble factor para dificultar el acceso de ciberatacantes a las cuentas bancarias personales.

Si has facilitado las credenciales de tu cuenta, recopila todas las pruebas de las que dispongas (capturas de pantalla, e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia, puedes hacerlo de forma telemática dirigiéndote a la Guardia Civil o Policía Nacional.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado: hay que eliminarlos directamente.
  • En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle: 

La suplantación detectada al Banco Santander tiene como asunto “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…”. En el cuerpo del mensaje de correo electrónico se informa al usuario de que a raíz de los últimos ataques es necesario realizar una actualización de la seguridad de la cuenta bancaria del usuario. Para ello, conducen a un enlace en el que solicitan datos personales y de la tarjeta de crédito, así como el PIN necesario para acceder a la banca online, todo ello bajo la falsa apariencia de la web corporativa del Banco Santander.

El mensaje de correo electrónico que suplanta al Banco Santander es el siguiente::

Aviso de seguridad 28/09/2020 - Correo phishing Banco Santander

Tras hacer clic en el enlace, se abre una falsa página web similar a la del Banco Santander. En ella solicitan los datos personales de la víctima:

Aviso de seguridad 28/09/2020 - Página web fraudulenta Bankia

A continuación, solicitan los datos bancarios de la tarjeta de crédito:

Aviso de seguridad 28/09/2020 - Página web fraudulenta Bankia

Pero para poder acceder completamente a la cuenta bancaria, es necesario el PIN que se recibe por SMS así que deben hacer creer a la víctima que se está generando un código que recibirá inmediatamente en su dispositivo móvil:

Aviso de seguridad 28/09/2020 - Página web fraudulenta Bankia

Finalmente, solicitan al usuario ese PIN y con ello tendrán desde ese momento acceso total a la tarjeta de crédito.

Línea de ayuda en ciberseguridad 017

Referencias: