Los casos de phishing relacionados con entidades bancarias están a la orden del día. Los ciberdelincuentes buscan el modo de acceder a la banca online del banco a través de diferentes mensajes de advertencia sobre cobros que están a la espera o accesos indebidos. Pero en todos los casos esta es una información falsa que solo busca atacar a las personas con menos conocimientos en ciberseguridad para que terminen introduciendo sus claves de inicio de sesión.
El último caso se ha reportado por parte del Incibe, y hace referencia a la suplantación que se realiza del Banco Santander para robar los datos personales a través de un simple SMS. Esto es algo realmente clásico, pero que cualquier persona puede caer fácilmente al ver el SMS de manera alarmante.
Cuidado con la nueva estafa que suplanta al Banco Santander
En este caso, lo que se trata de simular es que se va a realizar un cargo de 215 euros en la cuenta corriente de la víctima a raíz de una compra que se habría hecho en Amazon. Además, está bastante bien dirigido al enviarse únicamente a aquellos clientes del Banco Santander y que realizan compras de manera asidua en Amazon. En concreto, el SMS dice lo siguiente:
SANTANDER: Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación; [URL fraudulenta]
Obviamente muchas personas se van a ver extrañadas al ver este cobro. Así que el SMS especifica que para cancelarlo se va a tener que pulsar en un enlace que se acompaña al texto. Al pulsar sobre este enlace fraudulento se va a redirigir a una página web falta que tiene un diseño similar a la de Santander para que no haya ninguna sospecha posible.
En concreto, parecerá que estarás en la página inicial de su banca online para poder realizar gestiones como consultar este movimiento. Simplemente se va a solicitar el DNI y la clave personal de acceso. A partir de ahí cuando se envía ya los datos personales, y no hay vuelta atrás. Si bien aparecerá una segunda pantalla para solicitar un código que nunca te va a terminar llegando.
Ante estas situaciones lo que vas a tener que hacer siempre es no pulsar en ningún enlace que se encuentre en un SMS de estas características. Es mejor siempre consultarlo en la propia aplicación oficial o llamar a la entidad bancaria. De esta manera se contará con todas las garantías de que no es algo fraudulento.
Fuente | OSI
Ver 1 comentarios