La Guardia Civil alertado de una campaña de emails fraudulentos que suplantan al Banco Santander y dirigen a una web falsa para robar las credenciales de acceso de los usuarios, utilizando como pretexto un supuesto proceso de verificación para evitar que la cuenta sea suspendida o bloqueada.

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha avisado de esta campaña de 'phishing' a aquellos clientes del Banco Santander que realicen habitualmente operaciones de banca electrónica.

Según detalla, dicha campaña maliciosa tiene como asunto "SERVICIO AL CLIENTE Santander Espana - tu cuenta necesita atencion. - ( xxxxxx )" u otros similares. El correo informa al usuario de que, supuestamente, su cuenta no ha sido actualizada y verificada durante mucho tiempo y se le recomienda pulsar un botón para iniciar el tramite de verificación.

La redacción del correo presenta ligeros errores ortográficos y no utiliza ni el nombre ni los apellidos del usuario en el saludo, sino la dirección de email del destinatario, algo que no haría una comunicación legítima de la entidad bancaria.

Si pulsa en el botón que contiene el email, llevará al usuario a una web fraudulenta que suplanta a la del Banco Santander. Al introducir las credenciales de acceso, se muestra un mensaje de error para que vuelva a intentarlo pero, aunque el usuario repita el proceso, no podrá continuar y los ciberdelincuentes ya se habrán hecho con sus credenciales.

¿Qué hago si lo he recibido?

La OSI pide extremar las precauciones y avisar a los contactos para que estén alerta ante los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

En el caso de que hayamos recibido un correo de estas características, accedido al enlace y facilitado nuestros datos de acceso, hay que contactar lo antes posible con el banco e informarles de lo sucedido. Además, la OSI recomienda modificar la contraseña de todos aquellos servicios en los que utilicemos la misma.

Asimismo, la Oficina enumera una serie de recomendaciones para evitar se víctima de fraudes de tipo phishing:

  • No abrir correos de usuarios desconocidos o que no solicitados, eliminarlos directamente. No contestar en ningún caso a estos correos
  • Precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos
  • Revisar la URL de la página web: si no hay certificado o no corresponde con el sitio al que accedemos, no facilitar ningún tipo de información personal
  • En caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, como las Fuerzas y Cuerpos de Seguridad y la OSI

Por su parte, los bancos y entidades financieras aconsejan cerrar todas las aplicaciones o programas antes de acceder a su web; escribir directamente la dirección de la entidad en el navegador en lugar de llegar a ella a través de enlaces; si usamos la aplicación, asegurarnos de que descargamos la oficial y no acceder banca online desde dispositivos públicos, no confiables o conectados a wifi públicas.