La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de España ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, aunque está ocurriendo también con otras entidades bancarias.
Su objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que es necesario activar un nuevo sistema de seguridad.
La campaña maliciosa detectada suplantando al Banco Santander tiene como asunto “A partir del 23 de Junio de 2020, no podrá utilizar su tarjeta”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria.
En la comunicación se informa al usuario que la entidad bancaria ha desarrollado una nueva red de seguridad para garantizar mayor seguridad. Para activar el nuevo servicio el usuario debe acceder al enlace.
Los ciberdelincuentes, para dar más veracidad a la comunicación, han falseado parte de la dirección del remitente haciendo que parezca que proviene de la entidad bancaria legítima, cuando en realidad no es así.
Cabe destacar que, en este caso, la redacción del correo no presenta errores ortográficos, ni gramaticales. Si se hace clic en el enlace incluido en el correo, el usuario accederá a la página web fraudulenta que suplanta a la del Banco Santander.
Tras introducir las credenciales de acceso, el usuario será redirigido a una sección donde se le solicita información referente a la firma electrónica.
Una vez introducidos todos los caracteres de la firma electrónica, le solicitará además información de la tarjeta bancaria.
A continuación, el número de teléfono.
Por último, solicita dos veces un código de verificación SMS.
Una vez introducidos todos los datos anteriores, el usuario,será redirigido a la página web legítima del Banco Santander para dotar de mayor credibilidad al fraude y no levantar sospechas sobre la víctima.
Solución
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
