Nueva oleada de campañas de phishing y smishing suplantando a los principales bancos españoles

Los tiempos han cambiado, y ya prácticamente todo el mundo accede a realizar gestiones en su banco a través de la banca online, algo que están aprovechando los ciberdelincuentes para intentar robarnos las credenciales en algún despiste utilizando técnicas como el phishing o el smishing.

Por una parte tenemos campañas de envío de correos electrónicos fraudulentos en forma de phishing y también a través de SMS (smishing), y que básicamente lo que hacen es suplantar a entidades bancarias de calibre como CaixaBank, el Banco Santander y BBVA para que la víctima acabe accediendo a una serie de páginas que se hacen pasar por los oficiales para facilitar sus credenciales de acceso y otros datos.

Según informan desde la Oficina de Seguridad del Internauta, se han detectado varias campañas de correos electrónicos y SMS suplantando a diferentes entidades bancarias, sobre todo del Banco Santander, CaixaBank y BBVA.

En estos correos electrónicos y SMS, se insta al usuario a que pinche sobre un enlace que redirige a una página web falsa que simula ser la del banco, y donde la víctima acaba introduciendo sus credenciales de acceso.

Estos mensajes de correo electrónico y SMS, en general, cuentan siempre con faltas ortográficas y suelen empezar con los asuntos "Número de cliente: # XXXXX / Actualización' o 'ẞanco Santandɐr”. Por otra parte, tu banco jamás se podrá en contacto contigo de esta forma, sino que te citarán para que acudas a cualquiera de sus oficinas a realizar cualquier tipo de gestión. También podrían informarte a través de la correspondencia online, accediendo con tus propias credenciales a la página web de tu entidad bancaria.

Estos mensajes fraudulentos también intentan apremiar con prisa al usuario para que pulse en los enlaces diciéndole, por ejemplo, que si no pincha sobre el enlace su tarjeta bancaria será desactivada en las próximas horas. También puedes identificar estos mensajes viendo el correo electrónico del emisor, dado que suelen utilizar cuentas de correos similares pero no idénticas a las oficiales.

Si lamentablemente has caído en la trampa y has introducido tus credenciales de acceso a través de estas páginas, debes ponerte en contacto inmediatamente con tu banco y hacer un cambio de clave a través del acceso a tu banca online.