Oleada de correos fraudulentos que suplantan a Bankia y Santander para robar los datos de sus usuarios

La Oficina de Seguridad del Internauta ha detectado una nueva campaña de “phising” bajo la excusa de activar un servicio de seguridad

Los ciberdelincuentes vuelven a la carga. Intentar robar los datos bancarios de usuarios haciéndose pasar por diversas entidades es una de sus tácticas más habituales. En este caso, los clientes de Bankia y Santander están en el foco de una nueva campaña de envío de correos electrónicos fraudulentos. La Oficina de Seguridad del Internauta alerta sobre el envío de unos emails haciéndose pasar por Bankia y Santander en los que se le pide al usuario que introduzca sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad que deben activar.

Los correos electrónicos suplantando a las entidades Bankia y Banco Santander tienen como asunto “notificarte un nuevo mensaje” y “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…”. En el caso de Bankia, en la comunicación se informa al usuario de que se ha recibido un nuevo mensaje de seguridad y que debe pulsar en el botón para activar el servicio de “fortalecimiento de seguridad de sus transacciones bancarias”. Si se hace clic en el botón “Finalizar la solicitud”, el usuario accederá a la página web fraudulenta que suplanta al sitio legítimo de Bankia. Ya en este paso, los ciberdelicuentes le piden al usuario de la entidad bancaria que introduzca las credenciales de acceso (NIF y contraseñas). De esta manera, roban los datos bancarios del afectado sin que se dé cuenta, ya que será redirigido a la página legítima de acceso para clientes de Bankia con el fin de dotar de mayor credibilidad al fraude, y sin mostrar ningún error.

El caso del “phishing” al Banco Santander, es muy similar al anterior, se engaña al usuario para que acabe haciendo clic en un enlace para, a continuación, robarle sus datos personales y bancarios, explica la Oficina de Seguridad del Internauta. Al pulsar sobre el enlace, redirige a la página fraudulenta donde se solicitan las credenciales y posteriormente el resto de datos bancarios.

Si ha recibido un correo de estas características, accedido al enlace y facilitado sus datos de acceso (usuario, NIF y contraseña), la Oficina de Seguridad del Internauta aconseja contactar lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma. Para evitar ser víctima de fraudes de tipo “phishing”, da los siguientes consejos:

  • No abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente. No conteste en ningún caso a estos correos.
  • Tenga precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  • Revise la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accede, no facilite ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consulte directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.