Alertan sobre webs falsas que se hacen pasar por dos bancos españoles para robar datos personales.

Un e-mail de 'phishing' suplanta al Banco Santander./INCIBE

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre dos nuevos casos de ‘phishing’, estafas que suplantan la identidad de varios bancos que operan en España para robar información de los usuarios.

Concretamente, el Instituto ha detectado varias campañas de e-mails que se hacen pasar por el Banco Santander y por la entidad financiera Caja Rural.

La campaña detectada suplantando al Banco Santander tiene como asunto « Tu cuenta ha sido desactivada por tu seguridad», aunque desde INCIBE creen que este podría variar. En el cuerpo del mensaje se indica al usuario que desde la supuesta entidad bancaria han realizado varios intentos para contactar físicamente con el usuario, y que como no han podido, envían esta notificación por correo electrónico, y que es necesario confirmar la información de la cuenta para desbloquearla.

Al hacer ‘clic’ en el enlace del correo electrónico, el e-mail redirecciona a una página web muy similar a la del banco. No obstante, se trata de una web falsa («web spoofing») cuyo único objetivo es capturar los datos del usuario. La página incluso finge enviar un SMS con un código de confirmación.

Página web falsa del banco.

Página web falsa del banco. / INCIBE

En el caso de ‘phishing’ del banco Caja Rural, los e-mails tienen como asunto «Su asesor le ha enviado un mensaje». En el cuerpo del mensaje se indica al usuario que, por motivos de seguridad, desde la supuesta entidad bancaria han desactivado la tarjeta de crédito, y que es necesario confirmar la información de la cuenta para desbloquearla. De nuevo, un link redirecciona a los usuarios a una web falsa donde los estafadores roban sus datos personales.

Desde INCIBE recomiendan, para evitar ser víctima de fraudes de este tipo, no abrir correos de usuarios desconocidos o que no haya solicitado, y eliminarlos directamente. Recuerdan, además, que en caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 4)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *