Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales (usuario y contraseña) de acceso e información bancaria.

Recursos afectados

Todos los usuarios que reciban el correo electrónico que suplanta al Banco Santander, accedan a la web maliciosa y faciliten el usuario y la contraseña de acceso online.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus datos de sesión así como datos personales y bancarios, contacta lo antes posible con el Banco Santander para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten SIEMPRE en cuenta los consejos que facilitan los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. En caso de acceder desde la aplicación del banco, revisa que sea la aplicación legítima y los permisos que tiene concedidos.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu banco para informarles.

Detalles

El correo detectado que suplanta la identidad del Banco Santander se identifica con el asunto “Banco Santander”.

En el contenido del correo se informa al usuario que se han detectado varios supuestos intentos de acceso fraudulentos y que por motivos de seguridad se deben verificar los datos bancarios. En caso de no hacerlo antes de 12 horas, se hace creer al usuario que la cuenta será suspendida temporalmente.

Aviso phishing Banco Santander

Al acceder al enlace, el usuario será redirigido a una página web que suplanta a la legítima. Ésta no cuenta con certificado de seguridad, lo cual es imprescindible en la web de inicio de sesión de una entidad bancaria y cualquier página web en la que se introduzcan datos confidenciales.

Página falsa

Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita información personal y bancaria.

Formulario falso

Finalmente, completados los pasos anteriores, será redirigido a otra web en la que el usuario debe introducir su firma electrónica, la cual permite realizar operaciones y contrataciones en línea.

Firma electrónica formulario falso

Una vez introducido ese código, el usuario será redirigido a la página web legítima del Banco Santander para dotar de mayor credibilidad al fraude y no levantar sospechas en él.

A este tipo de fraude se le conoce como phishing. Para obtener más información sobre él, recomendamos consultar los contenidos mencionados en el apartado de referencias.