Detectada una campaña de phishing a través de correos electrónicos fraudulentos que simulan proceder del Banco Santander. Su objetivo es obtener las claves de acceso a la banca online e información bancaria de las víctimas.
Potencialmente cualquier cliente del Banco Santander que haya recibido un correo electrónico con las características descritas en este aviso.
Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu documento de identidad y contraseña y los datos de la tarjeta de crédito, modifica inmediatamente tu contraseña de acceso al área de clientes del Banco Santander.
También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online y con los datos de tu tarjeta de crédito. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizase la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.
Para evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:
1 Cierra todas las aplicaciones antes de acceder a la web del banco.
2 Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
3 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu banco para informarles.
Los correos electrónicos fraudulentos detectados, son similares al siguiente:
En el correo se advierte a la víctima que su cuenta bancaria y tarjeta de crédito han sido bloqueadas y para desbloquearlas debe acceder a alguno de los enlaces indicados en el mismo.
Estos enlaces han sido creados por los ciberdelincuentes con la intención de engañar al receptor, haciéndole creer que será redirigido a la web legítima del Banco Santander.
Si el destinatario cae en el engaño y hace clic en alguno de los enlaces será redirigido a una página que simula ser la web de acceso a la banca online del Banco Santander.
Esta página solicita la introducción del Número de Identificación Fiscal y la clave de acceso de la víctima.
Al completar el formulario se cargará una nueva página donde se solicita información de la tarjeta de crédito, saldo disponible en la misma y el número de teléfono móvil.
Una vez se completa el formulario y se selecciona el botón “Continuar” el usuario será redirigido a la web legítima de Acceso a Particulares del Banco Santander.
En este momento los ciberdelincuentes ya estarán en posesión de las claves de acceso al área de clientes del Banco Santander, así como información personal y los datos de la tarjeta de crédito de la víctima.
Para prevenir este tipo de fraudes es recomendable verificar si la web a la que hemos accedido es la legítima, comprobando en el navegador que la página muestra un candado de color verde, así como un certificado de seguridad expedido para la entidad a la que estamos accediendo, en este caso, al Banco Santander.
Si la página no tiene certificado o cuenta con uno que no coincide con el sitio dónde nos encontramos, lo más probable, es que sea una web fraudulenta con propósitos maliciosos.
Fuente : OSI
Saludos.
Buenos días
Muchas gracias aasanz por toda la información que nos aportas.
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.