Nuevo ataque phishing roba los datos de clientes del Banco Santander

pishing banco santander

Si eres cliente del Banco Santander, ten cuidado con los correos electrónicos que recibas en nombre de la entidad financiera porque está siendo objeto de un ataque phishing. 

Así lo advierte el Instituto Nacional de Ciberseguridad (INCIBE), que explica en un comunicado que ha sido detectada en sus servidores una oleada de correos electrónicos falsos que suplantan la identidad del Banco Santander con el objetivo de robar las claves de acceso de sus clientes, así como los datos de la tarjeta de crédito y otra información privada. 

El mensaje fraudulento simula ser una notificación del banco que avisa al usuario de que su cuenta y su tarjeta han sido bloqueadas temporalmente debido a que no se ha finalizado correctamente una consulta realizada en el cajero automático o un acceso a través de la banca online. 

En el texto, los ciberdelincuentes indican a la víctima que es necesario que verifique su identidad para poder desbloquear sus productos financieros e incluye un enlace que a una página web falsa, aunque a primera vista puede parecer legítimo porque el texto se corresponde con la dirección real de la entidad. Sin embargo, si te fijas en la URL a la que dirige no se corresponde con el sitio oficial del banco, sino que es un dominio que nada tiene que ver con la entidad. 

Protege tu ordenador con los mejores antivirus

En caso de seguir el enlace, el usuario accede a una página falsa que imita el diseño de la web verdadera y solicita la introducción del NIF y la clave de la banca online. A continuación, se carga un formulario en el que se insta a la víctima a escribir el número de su tarjeta de crédito, el pin, la firma electrónica, el número de teléfono móvil y demás datos privados. Si se facilita la información solicitada en ambas páginas, quedará guardada en los servidores de los atacantes y podrán utilizarla para robar dinero y otros fines maliciosos.

¿Quieres evitar las estafas de phishing? Sigue estos consejos

Para evitar ser una víctima de una campaña de phishing, nunca sigas los enlaces en los que te pidan que aportes tus datos personales privados, y mucho menos cuando se trate de tu banco. Además, es recomendable que accedas siempre a las páginas oficiales escribiendo la URL directamente en la barra de direcciones del navegador.