lunes 17/1/22
FRAUDE

Un nuevo caso de phishing vuelve a utilizar el Banco Santander como gancho

Contenido del correo de phishing que utiliza el Banco Santander como gancho
Contenido del correo de phishing que utiliza el Banco Santander como gancho

En las últimas semanas tanto la Policía Nacional como la Oficina de Seguridad del Internauta han denunciado varios casos de intentos de estafa, muchos de ellos utilizando como gancho el Banco Santander. El sistema siempre es el mismo: un correo electrónico que avisa a los usuarios de la entidad de un fallo de seguridad que obliga a realizar una actualización y a bloquear la cuenta. A continuación se ofrece pinchar en un enlace para introducir los datos personales y bancarios confidenciales.

A todos estos se suman otros que no han tenido tanta repercusión. Según ha podido saber este diario, otra de estas campañas de estafa informa al cliente de que se ha detectado un “fallo técnico” en la red informática del Banco Santander, informando a continuación de que se está instalando un “nuevo programa de seguridad” para hacer más fiables las operaciones. Para acceder a este programa se pide al usuario confirmar los datos, siendo el momento en que estos serán robados.

Esta campaña de phishing tiene algunos elementos que la identifican. Para empezar, el logo de la entidad no aparece en el correo electrónico, que viene firmado únicamente por ‘Banco Santander’. Asimismo, existen numerosos errores de sintaxis y faltas de ortografía que invitan a pensar que las frases han sido bien traducidas de otro idioma.

Ante este tipo de correos, desde FACUA-Consumidores en Acción se ha recomendado que, si no hay certificado, o si el email no procede del sitio al que se entra, no se dé ningún tipo de información personal. Por otro lado, la plataforma ha señalado que es importante cerrar todas las aplicaciones antes de acceder a la web del Banco Santander, escribir directamente la URL de la entidad en cuestión en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o a través de correos electrónicos.