“Hemos identificado que su cuenta no ha sido actualizada y verificada durante mucho tiempo, esto va en contra de nuestras pautas de seguridad. Le recomendamos que realice el procedimiento de verificación y actualización de sus datos lo antes posible y evite que su cuenta sea suspendida y bloqueada temporalmente”.
Este es el email fraudulento que algunos clientes del Banco Santander reciben los últimos días en su bandeja de correo electrónico. El mensaje insta a los clientes a verificar su cuenta para que no se bloquee. Para actualizarla, les recomienda rellenar un formulario con sus datos personales.
Sin embargo, la Oficina de Seguridad del Internauta (OSI) y el Instituto Nacional de Ciberseguridad (INCIBE) advierten de que se trata de una estafa para dirigir a la víctima a una web falsa y conseguir sus credenciales de acceso a su banca electrónica.
Es un caso de phishing
Desde la Oficina de Seguridad del Internauta avisan de que el asunto del correo electrónico que reciben los usuarios tiene como asunto “SERVICIO AL CLIENTE Santander España – tu cuenta necesita atencion. – ( xxxxxx )” u otros similares.
En el cuerpo del correo se informa al cliente de que su cuenta ha sido suspendida o bloqueada y le recomienda actualizar esos datos lo antes posible. Para ello, les recomiendan pulsar un botón e iniciar así el trámite de verificación.
Al pulsar ese enlace, el usuario accede a una web fraudulenta que suplanta al Banco Santander en la que se le solicitan algunos datos personales, como el DNI o la clave de acceso de su banca electrónica.
“Tras introducir las credenciales de acceso, se mostrará un mensaje de error al usuario para que vuelva a intentarlo de nuevo, pero, aunque este repita el proceso, no podrá continuar y los ciberdelincuentes ya se habrán hecho con las credenciales”, explican desde OSI.
El Banco Santander nunca envía este tipo de comunicaciones
El Banco Santander confirma a INFOVERITAS que “nunca envía comunicaciones de este tipo” a sus clientes. Además, con el fin de concienciar y alertar a los usuarios realiza con frecuencia campañas en sus redes sociales.
También en su página web oficial ofrece consejos a sus clientes sobre temas de seguridad online para evitar este tipo de estafas. Advierten que las entidades bancarias como la suya se han visto afectadas por la práctica del phishing donde los ciberdelincuentes roban las claves de acceso al servicio de banca online, así como otros datos bancarios (número de tarjeta de crédito, CVV, tarjeta de coordenadas, PIN, etc.) del cliente. Desde INFOVERITAS ya hemos alertado de estas suplantaciones de identidad que sufre esta marca con anterioridad.
Otras campañas de phishing que afectan al Santander
En los últimos días, INCIBE ha detectado otro segundo tipo fraudulento para hacerse con las contraseñas de las víctimas. En este caso, en el correo electrónico se comunica a los usuarios que se ha detectado un mal funcionamiento de su sistema de seguridad y que debe actualizar la información del perfil añadiendo un botón con enlace al Espacio Cliente.
Al introducir las credenciales y darle al botón entrar, aparece un mensaje de error que solicitará al usuario volver a introducir los datos, pero los ciberdelincuentes ya se habrán hecho con las credenciales.
¿Qué hacer ante estos casos?
La Oficina de Seguridad del Internauta recomienda a los usuarios a ser proactivos en caso de detectar este tipo de fraudes avisando a los contactos para que se mantengan alerta en caso de recibir este tipo de correos electrónicos. Lo más recomendable, en caso de recibir un correo sospechoso, es ignorarlo y eliminarlo a la papelera de reciclaje. Si se ha accedido al enlace e introducido las credenciales, INCIBE aconseja a los usuarios “modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación.” También recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
El Banco Santander anima a sus clientes a reportar los correos electrónicos o mensajes sospechosos para tomar medidas y proteger al resto de clientes. Así, para que los usuarios puedan denunciar estas estafas ponen a su disposición la cuenta de correo phishing@gruposantander.es y la línea de teléfono 915 123 123.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Instituto Nacional de Ciberseguridad (INCIBE)
Artículo Si sospechas, repórtalo del Banco Santander
Artículo Phising: evita estafas en Internet del Banco Santander
Gabinete de prensa del Banco Santander