ALERTA DE FRAUDE – SUPLANTACIÓN DEL BANCO SANTANDER

Nuevo ataque de pishing

Hoy os traemos una nueva alerta de pishing, en este caso se trata de la suplantación del Banco Santander mediante correos electrónicos.

Como muchos sabréis, los ataques de pishing son aquellos que se realizan intentando engañar mediante ingeniería social al usuario, para que revele sus contraseñas y conseguir así acceder a sus cuentas bancarias online. Es un procedimiento bastante fácil para los ciberdelincuentes. Puede resultar desastroso para la víctima, que en muchos casos observará como se reducen a cero sus ingresos.

Estos ciberdelincuentes en los últimos tiempos, y más desde la cada vez mayor utilización de la banca online, se difunden por correo electrónico. Llegan a nuestro correo bastante elaborados, haciéndose pasar por entidades bancarias de todo tipo.

Casualmente, este tipo de ataques fue materia de debate en el último Foro de Ciber celebrado en Extremadura, donde el experto Pablo González de ElevenPaths, comentaba lo fácil que les resulta a los ciberdelincuentes fingir que estos correos sean legítimos ante los ojos de las víctimas.

Las entidades bancarias están muy concienciadas contra el pishing.
Las entidades bancarias están muy concienciadas contra el pishing.

Cómo detectar este tipo de correos

Cuando recibamos correos electrónicos de una entidad bancaria debemos ser precavidos en los siguientes aspectos:

  • Eliminar los correos de entidades bancarias que no sean las nuestras.
  •  Observar las URL de los enlaces que se facilitan. Normalmente no son de páginas oficiales de las entidades bancarias. Ello significa que son fraudulentos.
  • No facilitar nunca contraseñas. En todo caso poneros previamente en contacto con su entidad bancaria.

La suplantación del Banco Santander no es la única de las que ha alertado la OSI. Han llegado avisos de otras entidades como Abanca, Banco Popular.

¿Qué sucede si he confiado en la información y he cedido mis contraseñas?

Normalmente los correos nos suelen enviar información de diversa índole. En estos nos recomiendan que deben de cambiar la contraseña, o hacer otros cambios. Para ello nos dicen que introduzcamos las claves y accedamos a la banca online.

En los correos viene un enlace, si pinchamos en él, nos redirige a una página que finge ser la del banco (algunas están muy bien elaboradas) y las claves que introduzcamos les llegaran a los ciberdelincuentes. Nos saldrán varias pantallas como si estuviese haciendose el trámite normalmente, incluso nos pedirán confirmación SMS como suelen hacer los bancos.

Finalmente cuando tengan nuestras claves, nos redirigirán a la página oficial del banco, para dar más credibilidad al ataque.

Si en este corto lapso de tiempo, nos damos cuenta de la suplantación del Banco Santander de que hemos dado nuestros datos bancarios y contraseñas, debemos actuar con rapidez.

Debemos enseguida cambiar todas nuestras contraseñas y ponernos en contacto con la entidad bancaria. Como siempre, queremos en MnTech ser eco de todos aquellos avisos que nos llegan de los medios oficiales.

Nota: Parte de la información, ha sido facilitada por la Oficina de Seguridad del Internauta. Imagen obtenida de la sección de seguridad del Banco Santander para difusión del aviso.

Jaime Arriba

Jaime Arriba

Letrado de nuevas tecnologías y diseñador gráfico en su tiempo libre.
Jaime Arriba

Latest posts by Jaime Arriba (see all)

Compartir en...Tweet about this on TwitterShare on FacebookShare on Google+Email this to someonePin on PinterestShare on RedditShare on TumblrShare on VKShare on Yummly