El Santander no te va a bloquear la cuenta: La estafa para robarte tu cuenta del banco
En marcha una nueva campaña de timo mediante Phishing que se hace pasar por la entidad del Banco Santander.
Si no eres usuario de la entidad Banco Santander, no tienes por qué preocuparte ante esta noticia. Pero si lo eres, entonces debes tener cuidado si recibes un correo electrónico con las características del que reproducimos aquí. Y es que se ha detectado una campaña de envío de mensajes de texto fraudulentos que suplantan a entidades bancarias como el Santander.
¿El objetivo? Dirigir a la víctima a una página web falsa para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar. El clásico timo phishing, pero que les sigue dando resultados a los cibercriminales.
No te van a cerrar la cuenta
Desde el INCIBE, el Instituto Nacional de Ciberseguridad español, se ha detectado en las últimas horas una campaña de envío de correos electrónicos fraudulentos de tipo phishing que tratan de suplantar a la entidad financiera Banco Santander. En la campaña identificada, el correo tiene como asunto:
'Tu cuenta ha sido bloqueada por tu seguridad'
En el cuerpo del mensaje se indica al usuario que desde la supuesta entidad bancaria han realizado varios intentos para contactar físicamente con el usuario, y que como no han podido, envían esta notificación por correo electrónico, y que es necesario confirmar la información de la cuenta para desbloquearla.
¿Qué pasa si haces click en el enlace que trae el mail? Que te lleva a una supuesta página del Banco Santander, pero en realidad es una web falsa (web spoofing) cuyo único objetivo es capturar tus datos. Después de introducir el código de identificación y la clave de acceso, al pulsar en ‘Entrar’ lleva a una página en la que se solicita al usuario su firma.
Ni adjuntos ni enlaces
Al introducir la firma y pulsar en 'Aceptar', te pedirá el número de teléfono. Y una vez introducido, además debes meter la clave SMS que se acaba de enviar supuestamente al número de teléfono facilitado. La introduzcas o no, en cualquier caso “los ciberdelincuentes ya tendrán la información de la cuenta bancaria en su poder facilitada en los pasos anteriores”.
Si has recibido este email, bórralo en el acto, y recuerda que como aconseja el INCIBE, en caso de que el email proceda de una entidad bancaria legítima, "nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos”.