Estafa
Una nueva campaña suplanta al Santander para robar datos bancarios de los usuarios
Las víctimas reciben un mensaje donde se les avisa de un nuevo sistema de seguridad de la entidad
La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña de phishing que suplanta a Banco Santander para hacer con los datos de bancarios de los usuarios. El organismo, dependiente del Instituto Nacional de Ciberseguridad (Incibe), indica que los usuarios reciben un mensaje a través del correo electrónico o de SMS donde se les anuncia la existencia de un nuevo sistema de seguridad de la entidad y les instan a activarlo para poder seguir utilizando su tarjeta bancaria.
Para ello, les pide acceder al enlace que aparece en dicho correo o SMS. La OSI alerta de que, en este caso, los ciberdelincuentes han falseado parte de la dirección del remitente para dar mayor veracidad al mensaje. Su redacción, además, no presenta errores de ortografía, algo que suele ser habitual en este tipo de engaños.
Si los usuarios pinchan en el enlace, acceden a una web fraudulenta que simula ser del Santander donde se les pide introducir sus credenciales de acceso a la banca online de la entidad. Posteriormente, piden su firma electrónica y los datos de la tarjeta bancaria, así como su número de teléfono.
Al completar todos estos pasos y dar toda la información que la web ha solicitado, el usuario es redirigido a la web auténtica del banco, para dar mayor credibilidad al engaño. Desde ese momento, los ciberdelincuentes ya poseen la información bancaria de la víctima.
Para evitar caer en este tipo de fraudes, el organismo recomienda no introducir en ningún caso datos personales o bancarios en páginas web que no inspiren confianza ni abrir o responder a correos de desconocidos. De igual forma, aconseja tener siempre actualizados el sistema operativo y el antivirus.