Skip to main content

Detectada nueva campaña phishing contra el Banco Santander

pishing banco santander

22/11/2016 - 20:07

¿Eres cliente del Banco Santander? Si la respuesta es afirmativa, ten cuidado porque ha sido detectado un nuevo ataque phishing contra la entidad financiera.

¿Eres cliente del Banco Santander? Si la respuesta es afirmativa, ten cuidado con lo que recibes en tu bandeja de entrada porque INCIBE ha detectado una campaña phishing que suplanta la identidad de esta entidad bancaria. El objetivo no es otro que el de robar los datos financieros de las víctimas para utilizarlos de manera fraudulenta, por ejemplo llevando a cabo transferencias a una cuenta controlada por los criminales.

El ataque se está propagando a través de correos electrónicos fraudulentos que imitan el diseño y las características de las comunicaciones oficiales del banco. En el mensaje, se informa al usuario de que ha recibido un mensaje en la bandeja de entrada del buzón de su cuenta y se facilita un enlace para supuestamente acceder a la página oficial. 

Sin embargo, el link no dirige a la web legítima, sino que lleva a una página falsa que solicita el usuario y la contraseña para acceder a la oficina virtual del Banco Santander. Aunque reproduce el diseño original de la compañía, se puede detectar el engaño porque salvo el botón Entrar no funciona ninguno de los botones. En caso de que la víctima escriba sus claves, éstas quedarán guardadas en los servidores de los ciberdelincuentes, que podrían utilizarlas con fines maliciosos.

Estafa banco santander

Una vez que se han escrito los credenciales, la web falsa dirige al usuario a un formulario donde tiene que introducir la cantidad máxima de transferencia por día, así como los valores de las posiciones pares de la firma electrónica. Al pulsar en el botón Continuar, aparece un mensaje de error y en este caso pide que se introduzcan los valores impares. De este modo, la contraseña completa queda en las manos de los criminales sin levantar sospechas en la víctima. 

Consejos para comprar con seguridad en el Black Friday 2016

Al hacer clic de nuevo en el botón Continuar, aparece un mensaje de espera, momento que aprovechan los atacantes para realizar una transferencia de la cuenta del usuario a una controlada por ellos. Como esta operación envía un SMS al propietario de la cuenta, en la página falsa intentan hacer creer a la víctima le han enviado un código de confirmación que tiene que introducir. En caso de escribir el código, los delincuentes podrán robar el dinero sin ningún problema.

Para evitar caer en este tipo de estafas, dirígete a la web oficial de tu banco siempre que tengas que logarte para evitar que tus credenciales caigan en malas manos.