Se han detectado gran cantidad de correos fraudulentos (phishing), cerca de mil en las últimas 12 horas, que se hacen pasar por el Banco Santander para robar información a los usuarios afectados, al redirigirlos a una web maliciosa que suplanta la identidad del banco para capturar sus claves de acceso, datos bancarios, etc.
Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.
Solución
Si has recibido un correo de estas características, y has hecho clic en el enlace y has facilitado tu nombre de usuario y contraseña, modifica lo antes posible tu contraseña de acceso a tu banca online, y las de todos aquellos servicios en los que utilizases la misma contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Además, si has facilitado otro tipo de información personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.- contacta con tu banco a través de los canales que facilita para estos casos.
Para evitar ser víctima de fraudes de tipo phishing puedes seguir las siguientes recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínelos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad, que normalmente son:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Asegúrate que la web comienza por «https://», para que los datos viajen cifrados por la red.
- Verifica la legitimidad del sitio web haciendo uso del navegador.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
¿y como son?
Los correos electrónicos tienen el siguiente aspecto:
Una vez que se accede al enlace que aparece en el email se muestra la siguiente pantalla:
En el caso de que se introduzcan los datos solicitados se mostrará lo siguiente:
Si el usuario se cree el mensaje, cumplimenta el formulario con sus datos bancarios y pulsa el botón de «Confirmar», estos datos acabarán almacenados en servidores controlados por ciberdelincuentes.
Fuente: Instituto nacional de las tecnologías de la comunicación.
