El correo del Banco Santander que nunca debes abrir: perderás tu dinero en cuestión de minutos

La pregunta es sencilla: ¿qué harías si, de buenas a primeras, te llega un correo electrónico de tu banco en el que te alertan del bloqueo inmediato de tu cuenta corriente? Lo más seguro es que, dada la gran cantidad de ciberataques que sufrimos en la actualidad, no le hicieras caso e intentases ponerte en contacto con tu entidad para saber qué ha ocurrido. Hasta aquí todo correcto. Ahora bien, ¿y si te llegase otro mensaje de tono más conciliador, aparentemente oficial, en el que te avisasen de la entrada en vigor de nuevas medidas de seguridad para garantizar tus ahorros al 100%? En este caso, lo más probable es que aceptases dichas condiciones al momento. Es un tema de protección, ¿qué puede ir mal? Pues todo.

En los últimos meses, los ciberdelincuentes están retomando alguna de sus tretas más conocidas, dado el contexto digital que se viene imponiendo como consecuencia del COVID-19. Su último objetivo es el Banco Santander. Esta entidad bancaria se ha convertido en una nueva víctima de la suplantación de identidad que los hackers vienen realizando cada cierto tiempo. Estos suelen aprovechar el nombre de algunas marcas asentadas para perpetrar sus malas prácticas. No obstante, si bien es cierto que el método empleado suele cambiar, también lo es que se aprovechan de la confianza que transmiten estas empresas para intentar robar nuestros datos y, por lo tanto, nuestros ahorros.

“Se ha detectado una campaña activa de envío de correos electrónicos fraudulentos de phishing”, recoge la página web del Instituto Nacional de Ciberseguridad (Incibe). Estos mensajes tiene por asunto Activar la nueva seguridad gratis lo antes posible... y, en su cuerpo, aparecen los motivos por los cuales resulta importante que realices tal operación. “Para ello, conducen a un enlace en el que solicitan datos personales y de la tarjeta de crédito, así como el PIN necesario para acceder a la banca online, todo ello bajo la falsa apariencia de la web corporativa del Banco Santander”.

Tras hacer clic en el enlace, se abre una falsa página web similar a la del Banco Santander, donde se solicitan los datos personales de la víctima. Entre ellos, los datos bancarios de la tarjeta de crédito.

“Para poder acceder completamente a la cuenta bancaria, es necesario el PIN que se recibe por SMS, así que deben hacer creer a la víctima que se está generando un código que recibirá inmediatamente en su dispositivo móvil”, avisa Incibe. “Finalmente, solicitan al usuario ese PIN y con ello tendrán desde ese momento acceso total a la tarjeta de crédito”.

¿Cómo no ser una víctima de phishing?

El Banco Santander cuenta con una página específica donde recogen todas medidas que debes tomar para no sufrir estos ataques. A saber:

• Averigua siempre quién te envía los correos electrónicos.
• Desconfía de asuntos alarmistas.
• Fíjate en la redacción y ortografía.
• Busca signos de personalización.
• Desconfía cuando soliciten tus datos personales o bancarios.
• Antes de hacer clic, fíjate en la dirección del enlace.
• No descargues ficheros sin fijarte en la extensión.