Santander, Bankia y otros bancos no te van a pedir tus datos por un nuevo servicio de seguridad: es una campaña de 'phishing'

La Oficina de Seguridad del Internauta ha detectado una nueva campaña de envío de correos electrónicos fraudulentos que se hacen pasar por entidades bancarias como Banco Santander o Bankia. Los mensajes presentan un supuesto nuevo servicio de seguridad a los clientes de estos bancos y les invitan a activarlo introduciendo sus datos en una página web.

Esta nueva campaña de phishing tiene por objetivo, a través de un sitio web falso que simula ser el de la entidad en cuestión, robar las credenciales de acceso a las plataformas bancarias. A partir de ahí es fácil imaginar cuáles son los propósitos de los cibercriminales responsables de esta estafa por suplantación.

Bankia y Banco Santander son las entidades suplantadas, aunque podría haber más

Correo electrónico fraudulento suplantando a Bankia. / Oficina de Seguridad del Internauta

De acuerdo con los mensajes interceptados por la OSI, la campaña suplanta Bankia y Banco Santander con correos electrónico que tienen como asunto "notificarte un nuevo mensaje” y "ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE...". Aunque no se descarta que usen otros reclamos en los asuntos de los correos y que suplantean a otras entidades.

En ambos casos, informando de la supuesta llegada de un mensaje sobre su seguridad o de un nuevo servicio de protección, se presenta un botón o un enlace que conduce a la víctima a una web que simula ser su plataforma bancaria habitual y que le pide sus datos de acceso. En el caso de los correos de la suplantación de Bankia, la web falsa redirige a la legítima para dotar de mayor credibilidad a la acción.

En Genbeta

La Agencia Tributaria no envía emails sobre denuncias a tu empresa ni devoluciones de impuestos, es una nueva estafa de phishing

Correo electrónico fraudulento suplantando a Banco Santander. / Oficina de Seguridad del Internauta

Más allá de recordar los consejos habituales, no abrir correos de direcciones desconocida, fijarse en los remitentes o desconfiar de supuestas operativas que debemos llevar a cabo cuando nunca antes nos las habían solicitado, ante la duda es siempre una buena idea contactar con la entidad que supuestamente se está poniendo en contacto con nosotros y preguntarles.

Asimismo, si hemos caído en la trampa de los ciberdelincuentes, debemos contactar lo antes posible con nuestro banco e informarles de los sucedido. Todo ello sin olvidar cambiar las contraseñas similares que hayamos podido configurar en otros servicios, por precaución.