Fraude

Alerta si es cliente de BBVA o Santander: este correo para pagar una factura es una estafa

En estos mensajes vienen adjuntos archivos que supuestamente son la factura de un pago o una liquidación de este

El Banco Santander Ganó 7.316 Millones Hasta Septiembre, Un 25 % Más-
Banco Santander

La cuenta bancaria el producto financiero más utilizado por los ciudadanos, ya que es un depósito que permite almacenar el dinero y administrarlo, para llevar a cabo operaciones tan básicas como transferencias o ingresos. Por tanto, dado que las entidades financieras gestionan los ahorros de toda una vida de millones de personas, este provoca que hayan estado varias veces en el punto de mira de los delincuentes, los cuales intentan hacerse con el dinero de aquellos clientes más vulnerables.

Las estafas por Internet están a la orden del día. Tanto es así, que la Oficina de Seguridad del Internauta (OSI) ha vuelto a detectar una nueva campaña de correos maliciosos que suplantan la identidad de bancos como Santander y BBVA en los cuales vienen adjuntos archivos que supuestamente son la factura de un pago o una liquidación de este, pero realmente se está distribuyendo un malware de tipo troyano.

Correo malicioso Santander

En el caso del Banco Santander se observa que el correo lo manda el usuario “fycout@gruposantander.es” -simulando una cuenta oficial del Grupo Santander- y el asunto es “Confirmación - Aviso de pago”, para así captar la atención de la víctima y la d

En el cuerpo del correo se informa de que se adjunta una carta de liquidación de un pago -un archivo comprimido que realmente se trata de un malware-. "Para conseguir la confianza del usuario, proporciona consejos de seguridad online, por medio de un enlace", explican desde la OSI. El correo no parece tener faltas ortográficas, aunque si que carece de logotipos de la entidad y el formato es muy simple.

Al comprobar los datos de esta supuesta carta y descomprimir el archivo, el nombre del ejecutable (.exe) suele ser una sucesión de números y letras como “210909836-042205-sanlccjavap0003-3991.exe”.

Correo malicioso Santander
Correo malicioso SantanderOSILa Razón

Correo malicioso BBVA

En el caso de BBVA se observa que el correo procede de la cuenta “confirming.bbva_bbva@accitraf.com” -simulando una cuenta oficial del banco- y el asunto es “BBVA-Confirming Facturas Pagadas al Vencimiento”.

"El formato de esta dirección de correo es muy diferente a la utilizada por la entidad bancaria. El dominio no tiene ninguna relación con el BBVA, lo que puede darnos una pista para identificar que no es verídico", explica la OSI.

Correo fraudulento BBVA
Correo fraudulento BBVAOSILa Razón

El cuerpo del correo no contiene faltas ortográficos, aunque al igual que el caso anterior, carecer de logotipos de la entidad y el formato es muy simple. En este se habla de información relativa a “facturas pagadas al vencimiento” adjuntando un archivo comprimido, el cual supuestamente contiene dicha factura.

Este correo también intenta ganar la confianza del usuario a través de consejos de seguridad, recordando qué datos no se deben proporcionar por medio de este medios, además de utilizar avisos formales habituales en entidades en las que se habla de la privacidad y confidencialidad de los datos adjuntos.

Después de descargar el archivo malicioso y descomprimirlo, se puede observar un nombre como “FacturasPagadasalVencimiento.PDF.vbs” -aunque pueda parecer un archivo PDF a primera vista, realmente es un script (código) de Visual Basic (herramienta de código)-.