Se ha detectado una campaña de phishing que está siendo propagada a través de correos electrónicos simulando proceder del Banco Santander. El objetivo es obtener información bancaria de los usuarios y posiblemente realizar transferencias a una cuenta controlada por los ciberdelincuentes.

Recursos afectados

Potencialmente cualquier usuario cliente del Banco de Santander que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu documento de identidad y contraseña, los números de tu tarjeta de coordenadas o firma digital, modifica inmediatamente tu contraseña de acceso a tu banca por Internet del Banco Santander.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Para evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

1 Cierra todas las aplicaciones antes de acceder a la web del banco.

2 Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu banco para informarles.

Detalles

En esta ocasión, los correos electrónicos fraudulentos de esta campaña simulan proceder del Banco Santander y en ellos, se invita al usuario que lo reciba a “comprobar un mensaje importante de su mensajería” haciendo clic en un enlace que supuestamente les redirigirá a la página web del Banco Santander. Sin embargo, se trata de una página que suplanta la legítima del banco.

Captura de la web que suplanta la legítima del Santander.

Si se hace clic sobre el enlace mencionado del correo, se accederá a una página que solicita las claves de acceso a la banca online del usuario, siendo éstos su documento de identidad y contraseña. Una vez que el usuario introduce las claves, pensando que está en la web legítima de su banco, y selecciona el botón “Entrar”, se abrirá una nueva página.

NOTA: Hay que destacar que ningún enlace de la página funciona a excepción del que acabamos de mencionar: el botón “Entrar”.

A continuación, como hemos indicado, el usuario es redirigido a otra página fraudulenta donde verá un formulario que solicita una cantidad máxima de transferencia por día así como que introduzca los valores de las posiciones pares de la firma electrónica. Cuando hace clic en “Continuar”, un mensaje simula un error en los valores de la firma digital y solicita que introduzca en esta ocasión los valores de las otras posiciones de la firma electrónica, de esta forma, los ciberdelincuentes ya tienen todos los números de la firma electrónica en su poder.

Solicitud del limite y de parte de las coordenadas

Tras rellenar nuevamente ese formulario y pulsar “confirmar”, la web fraudulenta muestra por pantalla un icono de “Procesando”. En este momento, los delincuentes hacen una operación de transferencia de dinero desde la cuenta de la víctima a su cuenta (han accedido al servicio legítimo del banco online), ya que tienen nombre de usuario, contraseña y todos los números de la firma electrónica. Durante ese intervalo de tiempo aparece una pantalla con un mensaje de espera.

Pantalla de espera mientras los delincuentes hacen la transferencia

Como el banco va a enviar un SMS de confirmación al móvil del cliente, los delincuentes se lo van a pedir al cliente con la excusa de que es un supuesto código de confirmación.

Solicitud del código SMS del banco para la operación

 Si la víctima envía ese SMS, los delincuentes lo usarán para robarle el dinero.

Tras introducir el código de confirmación SMS, el usuario es redirigido a la web legítima del Banco Santander en https://www.bancosantander.es/es/particulares/planes-de-pensiones/traspaso. Con este último paso los ciberdelincuentes intentarán dotar de mayor credibilidad a su fraude.

Para prevenir este tipo de fraudes, está recomendado verificar si la web de nuestro banco por Internet es legítima, comprobando si el navegador muestra con un candado en color verde el certificado de seguridad expedido, en este caso, al Banco Santander; si no tiene ese certificado, será una web fraudulenta con propósitos maliciosos.

Web legítima del Banco Santander con su certificado