La Guardia Civil alertado de una campaña de emails fraudulentos que suplantan al Banco Santander y dirigen a una web falsa para robar las credenciales de acceso de los usuarios, utilizando como pretexto un supuesto proceso de verificación para evitar que la cuenta sea suspendida o bloqueada.
La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha avisado de esta campaña de 'phishing' a aquellos clientes del Banco Santander que realicen habitualmente operaciones de banca electrónica.
Según detalla, dicha campaña maliciosa tiene como asunto "SERVICIO AL CLIENTE Santander Espana - tu cuenta necesita atencion. - ( xxxxxx )" u otros similares. El correo informa al usuario de que, supuestamente, su cuenta no ha sido actualizada y verificada durante mucho tiempo y se le recomienda pulsar un botón para iniciar el tramite de verificación.
La redacción del correo presenta ligeros errores ortográficosy no utiliza ni el nombre ni los apellidos del usuario en el saludo, sino la dirección de email del destinatario, algo que no haría una comunicación legítima de la entidad bancaria.
Si pulsa en el botón que contiene el email, llevará al usuario a una web fraudulenta que suplanta a la del Banco Santander. Al introducir las credenciales de acceso, se muestra un mensaje de error para que vuelva a intentarlo pero, aunque el usuario repita el proceso, no podrá continuar y los ciberdelincuentes ya se habrán hecho con sus credenciales.
¿Qué hago si lo he recibido?
La OSI pide extremar las precauciones y avisar a los contactos para que estén alerta ante los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.
En el caso de que hayamos recibido un correo de estas características, accedido al enlace y facilitado nuestros datos de acceso, hay que contactar lo antes posible con el banco e informarles de lo sucedido. Además, la OSI recomienda modificar la contraseña de todos aquellos servicios en los que utilicemos la misma.
Asimismo, la Oficina enumera una serie de recomendaciones para evitar se víctima de fraudes de tipo phishing:
Más Noticias
- Última hora de la DANA | Mazón dice que los nuevos perfiles que integrarán su Gobierno son "gente preparada"
- La imagen tres semanas después de la DANA: coches cubiertos de barro y hierba creciendo en ellos
- Los riesgos de convivir con el lodo en Valencia: heridas, problemas intestinales y respiratorios
- Detenidas 40 personas por tenencia, producción y distribución de pornografía infantil
- El emocionante rescate de Aurora, una bebé de un mes que se salvó de la DANA en una maleta
- No abrir correos de usuarios desconocidos o que no solicitados, eliminarlos directamente. No contestar en ningún caso a estos correos
- Precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos
- Revisar la URL de la página web: si no hay certificado o no corresponde con el sitio al que accedemos, no facilitar ningún tipo de información personal
- En caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, como las Fuerzas y Cuerpos de Seguridad y la OSI
Por su parte, los bancos y entidades financieras aconsejan cerrar todas las aplicaciones o programas antes de acceder a su web; escribir directamente la dirección de la entidad en el navegador en lugar de llegar a ella a través de enlaces; si usamos la aplicación, asegurarnos de que descargamos la oficial y no acceder banca online desde dispositivos públicos, no confiables o conectados a wifi públicas.
Consecuencias de la DANA
Los expertos advierten del peligro de las humedades provocadas por la DANA: riesgos de colapso de edificios y enfermedades
Los expertos explican qué hacer con las humedades que ha provocado la DANA en las viviendas y en edificios, así como qué debemos hacer y qué otros procesos debemos descartar inmediatamente.