La OSI alerta: Si eres cliente de Santander cuidado con este correo

Las entidades bancarias son suplantadas a menudo por ciberdelincuentes mediante técnicas avanzadas de "Phishing" para ganarse la confianza de sus víctimas y conseguir que estas les proporcionen sus datos o descarguen archivos que contienen virus informáticos y así poder acceder a sus cuentas bancarias.

La Policía Nacional alertó hace poco a través de sus redes sociales, de unos mensajes fraudulentos que enviaban delincuentes a través de WhatsApp suplantando a familiares de otras personas, para estafar dinero, y ahora es el banco Santander la entidad bancaria que ha sido suplantada.

La OSI confirma que es una estafa

El 'modus operandi' de los ciberdelincuentes es bastante común: comienza con el envío de correos electrónicos fraudulentos de tipo "phishing" que tratan de suplantar a la entidad financiera Banco Santander. En dichos correos se utiliza como excusa el realizar un proceso de verificación o actualización de datos para evitar el bloqueo o suspensión de la cuenta.

🚨 #OSIaviso | Detectado un #phishing que suplanta a @bancosantander con el objetivo de robar tus credenciales.

👉 Mas info: https://t.co/Hw9Cp8wrFc

Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/tepfiZVwwC pic.twitter.com/SQabhVogOV

- OSI Seguridad (@osiseguridad) April 13, 2022

Cómo consiguen los ciberdelincuentes nuestros datos

Los emails, es habitual que contengan llamadas apremiantes para que la víctima pulse rápido el enlace y no tenga tiempo a analizar la situación.

Tras introducir las credenciales de acceso, se redirige al usuario a otra página donde se solicitan más datos personales. Como el número de teléfono o, incluso, información sobre su tarjeta de crédito.

Precauciones que podemos tener en cuenta

Para evitar caer en la trampa, desde el INCIBE se ofrecen las siguientes recomendaciones:

Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si has facilitado las credenciales de tu cuenta financiera, recopila todas las pruebas de las que dispongas (capturas de pantalla, el e-mail, mensajes, etc.) y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.

Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:

• No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
• Prestar atención a la procedencia del correo. Ten en cuenta que si procede de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
• No contestar en ningún caso a estos correos.
• Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
• Asegurarte de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos, es importante que realices acciones de concienciación en ciberseguridad entre los empleados.

Qué ocurre si ya hemos sido víctimas de la estafa

Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono). Contacta lo antes posible con la entidad bancaria para informarles de lo sucedido.

Además, es aconsejable modificar la contraseña, tanto del banco como de aquellos servicios en los que se utilice la misma, y establecer claves distintas para cada servicio.

También es recomendable poner en aviso a la entidad a través de la cual se ha realizado la estafa. Es decir, si han usurpado la identidad de tu banco, es recomendable que te pongas en contacto con tu entidad bancaria para que conozcan el delito.