“Estimado cliente. Tenemos que actualizar tus documentos para cumplir con la Ley 11/2022 de prevención de blanqueo de capitales, sólo te llevará unos minutos”.
Este es el inicio de un email fraudulento que algunos clientes del Banco Santander están recibiendo estos días en su bandeja de correo electrónico. En el cuerpo del correo se insta a los usuarios a rellenar un formulario con sus datos personales y bancarios “en un plazo máximo de un día”.
Además, en el email se advierte que, si no se completan estos datos, “tu operativa en cuenta en la web y en la app está limitada a consultas, por teléfono puedes seguir operando, pero tus cuentas no podrán admitir nuevos ingresos hasta que estén actualizados”.
Si recibes este correo electrónico, elimínalo de inmediato, porque se trata de un caso de phishing. El Banco Santander ha confirmado a INFOVERITAS que se trata de una estafa.
Banco Santander no solicita información personal por correo electrónico, es phishing
En el apartado de seguridad online de la página web de la entidad bancaria se explica que el phishing es un intento de suplantación de identidad. Los ciberdelincuentes se hacen pasar por su compañía para “intentar robar las claves de acceso al servicio de banca online, así como otros datos bancarios (número de tarjeta de crédito, CVV, tarjeta de coordenadas, PIN, etc.) de clientes.»
En este caso, utilizan como cebo la actualización de documentos para cumplir con la Ley 11/2022. Sin embargo, es solo un pretexto para que la víctima haga clic en el enlace y rellene el formulario con información personal. En ese momento, los ciberdelincuentes aprovechan para hacerse con los datos.
Para evitar estas estafas, Banco Santander recuerda a sus clientes con frecuencia en redes sociales que “su entidad bancaria no se pone en contacto de forma inesperada para pedir contraseñas o datos.»
La ley de prevención de capitales es la 10/2010, de 28 de abril y no la que aparece en el email
Mediante una búsqueda en Google se puede comprobar que la Ley de prevención de capitales no es la 11/2022. El referente de esta materia es la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Esta norma se actualizo por última vez el 29/09/2022. Como se puede comprobar, la norma que aparece en el cuerpo del correo electrónico no se corresponde con la ley de prevención del blanqueo de capitales que está vigente en la actualidad.
Pistas que alertan de la estafa
Para empezar, el remitente no coincide con el de la compañía, ya que no incluye el nombre del banco. Otra pista que hace saltar las alertas es que no es una comunicación personalizada. En este caso, los ciberdelincuentes utilizan la fórmula de “estimado cliente”.
Este tipo de correos suelen tener frases mal construidas o sin sentido, faltas de ortografía… Una compañía no cometerá este tipo de errores y se asegurará de que el contenido sea correcto, ya que la imagen que transmite a los usuarios y su reputación son muy importantes.
Desde el Banco Santander explican que la intención de los delincuentes “es que pinches en un enlace para llevarte a un sitio web fraudulento en lugar de a la página legítima”. Por tanto, es importante comprobar que el enlace es fiable. Para ello, puedes utilizar este truco: situar el puntero del ratón encima del botón o del enlace y observar la dirección que se muestra en la parte inferior izquierda del navegador o de tu cliente de correo.
Desconfía si se insta a rellenar los datos en menos de X tiempo. Los ciberdelincuentes utilizan esta táctica para que los incautos no tengan tiempo de reflexionar y caigan en la trampa.
Ante cualquier duda sobre la legitimidad de una comunicación, contacta con la entidad bancaria a través de sus canales oficiales.
Qué hacer si has caído en la trampa
Si ya es demasiado tarde y has facilitado datos bancarios, lo primero que se debe hacer es “contactar con la entidad bancaria y explicar lo sucedido para mitigar al máximo las posibles consecuencias del phishing”.
En el caso de que se haya descargado un virus que haya infectado el dispositivo, será necesario proceder a la desinfección. En la página web dela web de Oficina de Seguridad del Internauta (OSI) explican paso a paso cómo proceder.
“Finalmente, te recomendamos denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), para que con todas las pruebas del delito tomen las medidas que correspondan para dar caza a los ciberdelincuentes”, aconsejan desde la entidad bancaria.
Fuentes
Gabinete de prensa del Banco Santander
Página web de la Oficina de Seguridad del Internauta (OSI)
Perfil de Twitter del Banco Santander
Apartado de seguridad online de la página web del Banco Santander