En redes sociales se ha alertado a los clientes de la banca de que están circulando varias campañas de envíos de correos electrónicos (‘phishing’) y SMS (‘smishing’) fraudulentos que suplantan a entidades bancarias como Santander con el objetivo de robar los datos de los usuarios.

El ‘modus operandi’ de los ciberdelincuentes es bastante común.

• Todo empieza con un mail o usuario que aparenta ser del banco y contiene un malwarwee para que el usuario haga clic en un enlace.
• Por ejemplo: que tu cuenta será suspendida si no confirmas determinada información o que es necesario acceder a tu plataforma de banca ‘online’ para realizar una actualización.
• Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan los datos.
• Los correos electrónicos detectados tienen asuntos como: ‘Número de cliente: # 534586 / Actualización’ o ‘Banco Santander‘.
• Tras introducir los datos de acceso, te redirige a otra página donde se solicitan más datos personales, como el número de teléfono o, incluso, información sobre su tarjeta de crédito.
• Al final del proceso, te redirige a la página legítima de Santander, de tal forma que creas que se ha producido un error en la propia web y por ello no has podido acceder a tu cuenta.

Sin embargo, sin que sospeches, los ciberdelincuentes ya estarían en posesión de todos tus datos.

¿Qué hacer si eres víctima del fraude?

• Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (contraseña o número de teléfono), contacta lo antes posible con Santander para informarles de lo sucedido.
• Es aconsejable modificar la contraseña y establecer claves distintas para cada servicio.

Extrema precauciones

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
• Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Los ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa.
• Revisa la URL de la página web. Si no hay certificado (https) o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etcétera.
• En la misma línea, se deben tomar una serie de precauciones a la hora de acceder a los servicios de banca ‘online’ para cerciorarse de que son seguros:
• Cierra todas las aplicaciones o programas antes de acceder a su web.
• Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
• Si prefieres hacer uso de la ‘app’ del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
• No accedas al servicio de banca ‘online’ desde dispositivos públicos, que no sean fiables o que estén conectados a redes wifi públicas.

Con información de La Silla Rota.

También te puede interesar:

• Condusef alerta por fraudes a través de transferencias electrónicas.