En redes sociales se ha alertado a los clientes de la banca de que están circulando varias campañas de envíos de correos electrónicos ('phishing') y SMS ('smishing') fraudulentos que suplantan a entidades bancarias como Santander con el objetivo de robar los datos de los usuarios a través de técnicas de ingeniería social. Incluso, en ocasiones puede ser necesario contactar a tu banco y cambiar tus claves de acceso.
El 'modus operandi' de los ciberdelincuentes es bastante común. Todo empieza con un mail o usuario que aparenta ser del banco y contiene un malwarwee para que el usuario haga clic en un enlace; por ejemplo: que tu cuenta será suspendida si no confirmas determinada información o que es necesario acceder a tu plataforma de banca 'online' para realizar una actualización.
Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan los datos. Los correos electrónicos detectados tienen asuntos como: 'Número de cliente: # 534586 / Actualización' o 'Banco Santander', aunque no se descarta que existan otros encabezados distintos ni que se haya suplantado a otras entidades financieras.
Te podría interesar
El contenido de los mensajes suele tener errores gramaticales u ortográficos que delatan su carácter fraudulento. Además, es habitual que contengan llamadas a la acción apremiantes para que la víctima pulse rápido el enlace y no tenga tiempo a analizar la situación.
Tras introducir los datos de acceso, te redirige a otra página donde se solicitan más datos personales, como el número de teléfono o, incluso, información sobre su tarjeta de crédito. Al final del proceso, te redirige a la página legítima de Santander, de tal forma que creas que se ha producido un error en la propia web y por ello no has podido acceder a tu cuenta.
Sin embargo, sin que sospeches, los ciberdelincuentes ya estarían en posesión de todos tus datos.
¿Qué hacer si eres víctima del fraude?
Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (contraseña o número de teléfono), contacta lo antes posible con Santander para informarles de lo sucedido. Es aconsejable modificar la contraseña —tanto del banco como de aquellos servicios en los que se utilice la misma— y establecer claves distintas para cada servicio.
Extrema precauciones
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa.
- Revisa la URL de la página web. Si no hay certificado (https) o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etcétera.
- En la misma línea, se deben tomar una serie de precauciones a la hora de acceder a los servicios de banca 'online' para cerciorarse de que son seguros:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Si prefieres hacer uso de la 'app' del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
- No accedas al servicio de banca 'online' desde dispositivos públicos, que no sean fiables o que estén conectados a redes wifi públicas.