El Santander, víctima de la última campaña de correos fraudulentos

Los expertos en cibercrimen han detectado una nueva campaña de phishing que está siendo propagada a través de correos electrónicos simulando proceder del Banco Santander y dirigidos a supuestos clientes de esta compañía. El objetivo, como es habitual en estos casos, es obtener información bancaria de los usuarios y posiblemente realizar transferencias a una cuenta controlada por los ciberdelincuentes.

El hecho de que la estafa lleve el sello del Santander hace que las posibles víctimas sean mayores que en otros casos en los que se utiliza la presencia de bancos o empresas con menor presencia.

Según advierte en un comunicado la Oficina de Seguridad del Internauta (OSI), cualquier cliente del Banco de Santander que haga uso del correo electrónico y reciba un correo malicioso con estas características es víctima potencial de la estafa.

Para evitarlo, los expertos recomiendan que, si se ha accedido al enlace y facilitado el documento de identidad y contraseña, los números de tu tarjeta de coordenadas o firma digital, se modifique inmediatamente la contraseña de acceso a la banca por Internet del Banco Santander. También se debe contactar con la oficina bancaria para informarles de lo sucedido.

En esta ocasión, los correos electrónicos fraudulentos de esta campaña simulan proceder del Banco Santander y en ellos, se invita al usuario que lo reciba a “comprobar un mensaje importante de su mensajería” haciendo clic en un enlace que supuestamente les redirigirá a la página web del Banco Santander. Sin embargo, se trata de una página que suplanta la legítima del banco.

Si se hace clic sobre el enlace mencionado del correo, se accederá a una página que solicita las claves de acceso a la banca online del usuario, siendo éstos su documento de identidad y contraseña. Una vez que el usuario introduce las claves, pensando que está en la web legítima de su banco, y selecciona el botón “Entrar”, se abrirá una nueva página, según detalla la OSI.

A continuación, el usuario es redirigido a otra página fraudulenta donde verá un formulario que solicita una cantidad máxima de transferencia por día así como que introduzca los valores de las posiciones pares de la firma electrónica. Cuando hace clic en “Continuar”, un mensaje simula un error en los valores de la firma digital y solicita que introduzca en esta ocasión los valores de las otras posiciones de la firma electrónica, de esta forma, los ciberdelincuentes ya tienen todos los números de la firma electrónica en su poder.