ACTUALIDAD
La Policía alerta de una estafa a los clientes del Banco Santander
El Cuerpo ha informado a través de Twitter de una nueva práctica de phishing para robar datos personales y económicos de los clientes de la entidad bancaria.
Las prácticas de phishing, método a través del cual los ciberdelincuentes pretende hacerse con los datos personales y bancarios de cualquier persona, son cada vez más recurrentes. Esta vez la Policía Nacional ha advertido de una estada a los clientes del Banco Santander.
De hecho, los hackers proceden al robo de datos mediante la suplantación de la identidad de una institución, empresa conocida, o incluso de un organismo público, para provocar que las víctimas caigan en la trampa. Un hecho que también ha sucedido de forma reciente con otras entidades bancarias como el BBVA, servicios como Correos e incluso con empresas reconocidas como Coca Cola. El método utilizado por los ciberdelincuentes en todos estos casos, siempre ha sido el mismo.
“Aviso de un problema con tu tarjeta, pinchar en un enlace sospechoso y mal escrito, con sensación de inmediatez. Todas estas señales gritan que es un phishing. No piques”, escribió el Cuerpo Nacional de Policía en sus redes sociales en un tuit en el que adjuntaba una imagen de un prototipo de mensaje de texto o correo electrónico en el que se avisa a los clientes del Banco Santander que su tarjeta ha sido suspendida.
En este caso, los ciberdelincuentes se dirigen a sus víctimas haciéndose pasar por el banco advirtiendoles de que su tarjeta ha sido utilizada ilegalmente. “Hemos investigado que alguien ha utilizado su tarjeta sin permiso. Haga clic en el enlace a continuación para abrir una ventana segura del navegador y siga las instrucciones para proteger su tarjeta del fraude. Si esto no se completa dentro de las 24 horas, se pedirá que suspendamos su tarjeta de manera indefinida ya que puede usarse con fines fraudulentos”.
Justo debajo de este mensaje de texto, figura un botón que redirige al área de clientes del Santander. Sin embargo, no es la URL oficial de la entidad bancaria, sino una página web fraudulenta similar a la oficial y que es utilizada por los ciberdelincuentes para robar los datos personales y bancarios, de modo que pueden operar sin tu consentimiento.
Recomendaciones para no caer en el engaño
Comprobar la dirección de correo electrónico del remitente, la ortografía utilizada por el mismo en el mensaje de texto, no entrar en los hipervínculos o enlaces de correos sospechosos y no descargar aplicaciones de origen dudoso, son algunos de los consejos que ofrecen los expertos en ciberseguridad para no caer en la trampa, como es el caso de la firma Innotec Security.
De hecho, sucede lo mismo con otro tipo de mensajes de texto en los que se informa de premios de sorteos en los que no participó, ofertas de trabajo para las que no aplicó, multas que debe pagar que no le constan, avisos importantes de empresas con las que no tiene contratado ningún servicio... También ten cuidado con los correos amenazantes: bloqueo de cuentas, deudas e inclusive amenazas legales son los que a los hackers les gusta usar.