martes 27/10/20

El Incibe detecta una campaña que suplanta a Bankia y Santander para robar datos

incibe
La sede del Incibe en León. RAMIRO

El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como Bankia y Banco Santander y, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso e información bancaria.

En esta ocasión se utiliza como excusa que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar, ha informado el Incibe en un comunicado.

La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Bankia y Banco Santander tienen como asunto "notificarte un nuevo mensaje" y "activar la nueva seguridad gratis lo antes posible?", aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios.

En el caso de Bankia, en la comunicación se informa al usuario de que se ha recibido un nuevo mensaje de seguridad y de que debe pulsar en el botón, para activar el servicio.

El mensaje indica al usuario que siga los pasos anteriores, aunque no se describen en el correo en ninguna parte, siendo una evidencia clara de estar ante un posible fraude.

Si se hace clic en el botón "Finalizar la solicitud", el usuario accederá a la página web fraudulenta que suplanta al sitio legítimo de Bankia.

Tras introducir las credenciales de acceso (NIF y contraseñas), el usuario será redirigido a la página legítima de acceso para clientes de Bankia para dotar de mayor credibilidad al fraude, sin mostrar ningún error.

El Incibe subraya que debido a que cada vez se profesionalizan más los fraudes, a los usuarios les resulta más complicado identificarlos, en este caso, por ejemplo, motivado por la perfecta imitación de las webs oficiales y porque los enlaces de la web falsa redirigen a la misma página que redirigiría la web legítima.

El caso del phishing al Banco Santander es muy similar al anterior y se engaña al usuario para que acabe haciendo clic en un enlace para, a continuación, robarle sus datos personales y bancarios.

Al pulsar sobre el enlace, redirige a la página fraudulenta donde se solicitan las credenciales y posteriormente el resto de datos bancarios.

A quienes hayan recibido un correo de estas características, accedido al enlace y facilitado sus datos de acceso (usuario, NIF y contraseña), el Incibe les aconseja contactar lo antes posible con la entidad bancaria para informarle de lo sucedido.

Además, recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma". 

El Incibe detecta una campaña que suplanta a Bankia y Santander para robar datos