Detectada una campaña de phishing a través de correos electrónicos fraudulentos que simulan proceder del Banco Santander. Su objetivo es obtener las claves de acceso a la banca online e información bancaria de las víctimas.

Recursos afectados

Potencialmente cualquier cliente del Banco Santander que haya recibido un correo electrónico con las características descritas en este aviso.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu documento de identidad y contraseña y los datos de la tarjeta de crédito, modifica inmediatamente tu contraseña de acceso al área de clientes del Banco Santander.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online y con los datos de tu tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizase la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Para evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

1 Cierra todas las aplicaciones antes de acceder a la web del banco.

2 Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu banco para informarles.

Detalles

Los correos electrónicos fraudulentos detectados, son similares al siguiente:

Correo electrónico malicioso

En el correo se advierte a la víctima que su cuenta bancaria y tarjeta de crédito han sido bloqueadas y para desbloquearlas debe acceder a alguno de los enlaces indicados en el mismo.

Estos enlaces han sido creados por los ciberdelincuentes con la intención de engañar al receptor, haciéndole creer que será redirigido a la web legítima del Banco Santander.

Si el destinatario cae en el engaño y hace clic en alguno de los enlaces será redirigido a una página que simula ser la web de acceso a la banca online del Banco Santander.

Formulario de registro de la web fraudulenta

Esta página solicita la introducción del Número de Identificación Fiscal y la clave de acceso de la víctima.

Al completar el formulario se cargará una nueva página donde se solicita información de la tarjeta de crédito, saldo disponible en la misma y el número de teléfono móvil.

Formulario que solicita información personal y bancaria de la víctima

Una vez se completa el formulario y se selecciona el botón “Continuar” el usuario será redirigido a la web legítima de Acceso a Particulares del Banco Santander.

Página web legítima del Banco Santander

En este momento los ciberdelincuentes ya estarán en posesión de las claves de acceso al área de clientes del Banco Santander, así como información personal y los datos de la tarjeta de crédito de la víctima.

Para prevenir este tipo de fraudes es recomendable verificar si la web a la que hemos accedido es la legítima, comprobando en el navegador que la página muestra un candado de color verde, así como un certificado de seguridad expedido para la entidad a la que estamos accediendo, en este caso, al Banco Santander.

Si la página no tiene certificado o cuenta con uno que no coincide con el sitio dónde nos encontramos, lo más probable, es que sea una web fraudulenta con propósitos maliciosos.