Cuidado con el nuevo intento de fraude a clientes del Banco Santander

Se ha avistado una nueva estafa. Y ya son varias en lo que va de año, cuando incluso algunos ciberdelincuentes suplantaron la identidad de la Agencia Tributaria para tener acceso a datos bancarios. Este es, precisamente, el objetivo del nuevo fraude. Y, para ello, también se hacen pasar por una fuerte entidad: el Banco Santander. Los clientes de dicho banco tendrán que estar especialmente atentos, sobre todo quienes acostumbran a realizar operaciones en su banca electrónica a diario. 

Si se tiene en cuenta el elevado número de personas que utilizan los servicios de la corporación financiera, pueden convertirse en víctimas tanto clientes individuales como empleados por cuenta ajena o propia, e incluso empresas, tal como ha expuesto el Instituto Nacional de Ciberseguridad (INCIBE). 

Este organismo ha sido el que ha dado la voz de alarma, debido a las distintas campañas que se han detectado en las últimas horas. Ahora, ¿cómo se han confeccionado? El canal elegido, como sucede en la mayoría de campañas de ‘phishing’, ha sido el correo electrónico. A continuación se explica qué mensaje emplean para hacer que muchos de sus destinatarios caigan en la trampa. 

Nueva estafa a clientes del Santander 

El ‘modus operandi’ de la nueva estafa a clientes del Santander es sencilla pero efectiva: haciéndose pasar por la entidad financiera, buscan acceder a la información bancaria con la excusa de realizar un proceso de verificación o actualización de datos para evitar el bloqueo o la suspensión de la cuenta. 

Para ello, el cuerpo del email está especialmente diseñado para conseguir este objetivo. Empezando por el asunto, suele aparecer el siguiente título o similares: “SERVICIO AL CLIENTE Santander España - tu cuenta necesita atención”. Una acción que se acompaña de un aviso al usuario, informándole de que su cuenta no ha sido actualizada ni verificada por mucho tiempo. De ese modo, consiguen crear cierto “alarmismo”, buscando la respuesta inmediata de los receptores del mensaje. 

No es la única artimaña de la que se valen estos ciberdelincuentes, se valen de un supuesto error en el sistema de seguridad para inducir al engaño: avisan de un mal funcionamiento del mismo para ofrecer una opción con la que actualizar la información del perfil y así solucionarlo. La supuesta opción, que presentan con un botón bajo el nombre de “Espacio Cliente”, redirige a una página donde se deben introducir las credenciales (usuario y contraseña). 

¿Qué ocurre? Que, una vez que se indican y se pulsa en “Entrar”, se muestra un mensaje de error en el que se solicita al usuario que lo vuelva a intentar. Pero, por muchas veces que este lo intente, sigue apareciendo el mismo aviso, una estafa que les permite hacerse con los datos de acceso para entrar en la cuenta bancaria del destinatario. Otro método que utilizan es el de canjear unos supuestos puntos, anunciando que, de no hacerlo, caducarán pronto. El sistema que aplican es exactamente igual al anterior. 

¿Qué hacer en caso de recibir la estafa?

Si se recibe un correo electrónico similar a los que se han expuesto, hay que eliminarlo de inmediato. En caso de que sea tarde, y se haya accedido al enlace o introducido las credenciales que hayan solicitado, se tiene que cambiar la contraseña y usuario lo antes posible. Al mismo tiempo, se tiene que informar a la entidad financiera. 

De hecho, el Banco Santander dispone de un servicio especial para que sus clientes puedan denunciar estas campañas, la mayoría de ‘phishing’. Se puede mandar un correo a “phishing@gruposantander.es” o llamar al teléfono 915 123 123. Además, se aconseja recopilar todas las pruebas posibles (capturas de pantalla, correo, mensajes…) para adjuntarlas a la denuncia. 

En caso de detectar una suplantación de otra identidad, ya que otros bancos como BBVA o LaCaixa también se han visto expuestos alguna vez a esta situación, se tiene que acudir a la Oficina de Seguridad del Internatura (OSI), bien desde su página web o llamando al 017.