Las campañas de phishing están a la orden del día, y aunque puedan parecer muy obvias muchas de ellas, otras no lo son tanto y las autoridades tienen que alertar de ellas. Ahora, el nuevo correo electrónico que está circulando por las bandejas de entrada de muchos usuarios viene supuestamente del Banco Santander, pero es completamente falso.
Tal y como ha alertado la Guardia Civil a través de sus redes sociales, se trata de una campaña de correo electrónico fraudulento que se hace pasar por la entidad bancaria. "Redirige a una pág. web falsa para robar credenciales de acceso e información bancaria con la excusa de activar un nuevo sistema de seguridad", indica la Benemérita.
De esta alerta también ha avisado la Oficina de Seguridad del Internauta (OSI) que explica que en esta nueva campaña de correos electrónicos detectada busca suplantar al Banco Santander con motivo de una supuesta incidencia relacionada con nuestra tarjeta. Alerta que pronto no podremos usar nuestra tarjeta, en cuyo caso tendremos que reingresar nuestros datos bancarios.
Un engaño que parece muy burdo al principio, sigue las tácticas ya habituales de phishing que hemos visto en anteriores ocasiones y que pueden engañar a más de un usuario si se lo proponen.
Sigue usando tu tarjeta Santander
El correo sigue los clásicos tips de todo buen correo phishing; intenta engaña al usuario para que este ingrese sus datos bancarios y los ciberdelincuentes se hagan con él. Se intenta hacer pasar por el banco de Santander de tal forma que roba su logo y su identidad para hacerse pasar por la entidad.
En el correo se nos pide abrir un enlace para ingresar nuestros datos bancarios y supuestamente activar un nuevo sistema de seguridad. Como es de esperar, no hay ningún sistema que activar; el mail no lo especifica, ni se explica el por qué de repente hay que hacer esto. Pretenden quedarse con nuestros datos bancarios.
Captura del mail recibido.
Como suele ocurrir en el resto de correos phishing que hemos estado viendo anteriormente, se intenta meter prisa a la víctima y angustiarla, en este caso diciéndole que no va a poder usar su tarjeta. La web que nos lleva mediante el enlace falsea parte de la dirección del remitente y nos lleva a una web suplantada en el que nos pide el NIF y nuestros datos de acceso.
De primeras, ni Santander ni ningún banco nos va a contactar de esta forma para que activemos un sistema de seguridad que, de nuevo, no se menciona su funcionamiento. El correo electrónico tiene faltas de ortografía y fallos de puntualización, y además la web que intenta emular la de Santander tiene problemas de traducción. Aunque, de nuevo, el procedimiento de ingeso no se realiza así.
Medidas de seguridad
Ilustración del intento de 'phishing'.
En caso de haber accedido al link y puesto nuestros datos bancarios, debemos contactar inmediatamente con el banco para informarles de lo sucedido. Además, si usamos una misma clave para varios servicios, es importantísimo que la cambiemos en todos nuestros otros servicios, ya que este hackeo puede ir más allá.
No debemos abrir correos de usuarios desconocidos, que no hayamos solicitado o que en su defecto puedan ser sospechosos. Tampoco debemos responderles. No descarguemos archivos adjuntos si no estamos seguros de que son seguros. Debemos además revisar la URL de la web; si no hay certificado o si no se corresponde a la de la web oficial, no debemos acceder.
Este mail que intenta robar nuestros datos bancarios es solo uno más de una larga lista que ha ido creciendo a medida que la crisis del COVID-19 se iba estableciendo.