Se ha detectado una campaña de phishing que está siendo propagada a través de mensajes cortos que contiene un mensaje suplantando al Banco Santander y que lo que persigue en realidad es el robo de contraseñas de usuario para el acceso a cuentas bancarias online.

Recursos afectados

Usuarios que hayan recibido el falso correo y que tengan cuenta en el Banco Santander, que hayan clicado en el link en el mensaje que les llegue por SMS o redes sociales y hayan rellenado los datos y enviado el formulario.

Solución

Si has recibido ese correo y has enviado tus datos, debes cambiar la contraseña INMEDIATAMENTE e informar a tu banco con los detalles de lo sucedido para que actúen en consecuencia.

Detalles

La campaña fraudulenta puede llegar a través de un mensaje que podría distribuirse por SMS o por redes sociales, en el que se advierte al usuario de un supuesto intento de inicio de sesión en su cuenta bancaria, sugiriéndole que pinche en un enlace con el nombre parcial del Santander.

Phising Santader, mensaje recibido

Una vez pinchado ese link, se dirige al usuario a la web http://santandXXXh.co. Se trata de una web fraudulenta que simula ser del Banco Santander y que contiene un formulario cuyo objetivo es robar la contraseña personal de usuario de la banca online del Santander.

Phising Santader,página de captura de credenciales

La manera de evitar ser víctima de estos intentos de fraude es NUNCA hacer clic  sobre un enlace que venga en un mensaje (ya sea SMS, Whatsapp, Facebook, Twitter, Instagram, Skype o cualquier otra red social) que diga proceder de una entidad bancaria.

En la Oficina de Seguridad del Internauta (www.osi.es) están a disposición contenidos divulgativos generales sobre la prevención del fraude bancario online.

 

Evita ser víctima de fraudes de phishing siguiendo nuestras recomendaciones:

1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

2. No contestes en ningún caso a estos correos.

3. Precaución al seguir enlaces en correos aunque sean de contactos conocidos.

4. Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

5. No pinches ningún enlace en un mensaje que diga proceder de un banco.

 

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

1 Cierra todas las aplicaciones antes de acceder a la web del banco.

2 Teclea la web en el navegador SIEMPRE, no uses enlaces.

3 No accedas al banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

4 MUY IMPORTANTE: ningún banco envía por correo electrónico ni por SMS o redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.