Esta semana la Guardia Civil ha detectado una nueva campaña de ‘phishing’ a la que ha bautizado como el ‘timo de los falsos bancos’. Se trata de una nueva estafa en la que los hackers envían emails suplantando la identidad de Banco Santander y Bankia informando a los usuarios de que deben activar el nuevo protocolo de seguridad. Sin embargo, les redirigen a un sitio web falso para robarles sus credenciales de acceso.
Hay que tener muchísimo cuidado con este tipo de estafas porque son cada vez más habituales, y los hackers suplantan la identidad de todo tipo de empresas e instituciones: Correos, Dirección General de Tráfico, Amazon, Netflix… También entidades bancarias, como en este caso.
Banco Santander
Se trata de una campaña de ‘phishing’, de forma que los ciberdelincuentes envían el e-mail de forma masiva. Por lo tanto, si este correo electrónico lo recibe un usuario que no es cliente del Banco Santander, lo elimina y ya está. Pero, en cambio, si es cliente de la entidad, es fácil caer en la trampa.
El e-mail está muy bien elaborado, y dice lo siguiente: «En respuesta a los ataques a los sistema bancarios en línea en los últimos meses, se ha aplicado nueva tecnología en la UE para bloquear amenazas. Su cuenta bancaria Santander debe actualizarse lo antes posibles para tomar medidas de seguridad para evitar un mayor abuso de su banca en línea.»
El mensaje se acompaña de un link para supuestamente realizar la operación. Sin embargo, no lleva a la página del Banco Santander, sino a la web de los estafadores. Por lo tanto, en cuanto la ‘víctima’ introduce sus credenciales de acceso, se hacen con ellas.
Bankia
El ‘timo de los falsos bancos’ de Bankia funciona prácticamente igual que el del Banco Santander. En este caso, el e-mail que envían los hackers dice así: «Queridos clientes, su consultor le informa que ha recibido un nuevo mensaje sobre su seguridad. Este servicio es completamente gratuito y eficaz para facilitar su vida. Para activar este servicio, siga los pasos anteriores.»
Además, se adjunta un botón de color azul con el texto «Finalizar Solicitud», que redirige a la web que han preparado los hackers para robar las credenciales de acceso a la banca online.
🔊#ALERTA⚠ Detectada campaña de emails que suplantan a entidades como Bankia y Banco Santander. Redirigen a una web falsa para robar credenciales de acceso e información bancaria, con la excusa de un nuevo servicio de seguridad.#NoPiques #phishing ➕ℹ👇https://t.co/aaGfy7rEmC pic.twitter.com/v82mQkX3Fr
— Guardia Civil 🇪🇸 (@guardiacivil) September 28, 2020
¿Qué debes hacer si recibes un correo electrónico de este tipo? Directamente eliminarlo, enviarlo a la papelera. Además, puedes dar aviso a las autoridades para que conozcan que hay una campaña de ‘phishing’ en marcha.
Para evitar ‘picar’ en estas estafas lo primero y más importante es aprender a identificar los correos electrónicos sospechosos. Hay una serie de aspectos comunes en todos ellos: utilizan nombres y adoptan la imagen de empresas reales, usan como gancho regalos o la pérdida de la cuenta, e incluyen sitios web que visualmente son iguales.
Además, nunca hay que entrar en la web del banco pulsando en los links incluidos en el e-mail. Y, por supuesto, hay que fijarse en que la web es segura; debe empezar por ‘https://’.