Apuntan una nueva estafa para clientes del BBVA y Santander
La Oficina de Seguridad del Internauta (OSI) denuncia el envío de correos fraudulentos que pueden meter en tu dispositivo un malware de tipo troyano.
Los delincuentes buscan cada vez formás más rebuscadas y originales para conseguir estafar a alguien, robarle sus datos personales y en el peor de los casos parte de su dinero ahorrado, sino la totalidad. Por ello, hay que tener mucho cuidado y ser muy cautos a la hora de facilitar nuestra información a terceros.
Uno de los ejemplos más recientes es la siguiente estafa que los delincuentes envían a los clientes de bancos como Santander y BBVA. En concreto, mandan un correo electrónico fraudulento en el cual vienen adjuntos unos supuestos archivos de un pago pendiente, o de una liquidación, pero en realidad es un malware de tipo troyano.
Según explica la Oficina de Seguridad del Internauta (OSI), los correos en cuestión se identifican con el asunto ‘Confirming – Aviso de pago’ o ‘BBVA-Confirming Facturas Pagadas al Vencimiento’, entre otros, y los afectados son los usuarios que hayan recibido el correo y descargado el fichero comprimido, y por último, lo hayan ejecutado e instalado en su dispositivo. La OSI pone un ejemplo en su web:
En el correo, supuestamente del Banco Santander, se puede observar que con el asunto “Confirmación - Aviso de pago” se intenta llamar la atención de la víctima. En el cuerpo del correo se informa, que se adjunta una carta de liquidación de un pago, la cual es un archivo malicioso. Para conseguir la confianza del usuario, proporciona consejos de seguridad online, por medio de un enlace. La dirección de correo simula una cuenta oficial del Grupo Santander con el usuario “fycout@gruposantander.es”. Esta técnica de ingeniería social se conoce como email spoofing.
Siempre que recibas un correo de estas características, confirma con tu entidad bancaria su veracidad. Las entidades bancarias suelen tener un área de contacto en el que proporcionan, tanto direcciones de correo electrónico, como un número de atención al cliente o incluso desde la propia aplicación del banco puedes contactar con tu agente.
¿Qué hacer si hemos descargado el archivo?
Si ya has descargado el archivo, pero no lo has ejecutado, “elimínalo de tu carpeta predefinida de descargas y ejecuta tu antivirus para comprobar que tus dispositivos no están infectados”, explica la Oficina. En el caso de que hayas hecho todos los pasos anteriores y además hayas ejecutado el archivo malicioso en tu dispositivo, es posible que este haya sido infectado. Por ello la OSI sugiere seguir las siguientes pautas: