Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Correos electrónicos suplantan a Bankia, Banco Santander y otras entidades bancarias

Fecha de publicación 28/09/2020
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que sea cliente de Bankia, Banco Santander o cualquier otra entidad bancaria que haya sido suplantada, hagan clic en el enlace fraudulento e ingresen sus datos de acceso a la cuenta.

Descripción

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a entidades bancarias como Bankia y Banco Santander, cuyo objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso e información bancaria, con la excusa de que tienen disponible un nuevo servicio de seguridad para sus clientes que deben aplicar.

Solución

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (usuario, NIF y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
     

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
  4. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía: Cómo identificar un correo electrónico malicioso.

Detalle

La campaña maliciosa de correos electrónicos detectada suplantando a la entidad Bankia y Banco Santander tienen como asunto “notificarte un nuevo mensaje” y “ACTIVAR LA NUEVA SEGURIDAD GRATIS LO ANTES POSIBLE…”, aunque no se descarta que existan correos con asuntos y contenidos similares que estén utilizando el nombre de cualquier otra entidad bancaria para robar datos de los usuarios.

En el caso de Bankia, en la comunicación se informa al usuario de que se ha recibido un nuevo mensaje de seguridad y que debe pulsar en el botón, para activar el servicio.

Imagen correo electrónico Bankia

Cabe destacar que el mensaje indica al usuario que siga los pasos anteriores, aunque no se describen en el correo en ninguna parte, siendo una evidencia clara de estar ante un posible fraude.

Si se hace clic en el botón “Finalizar la solicitud”, el usuario accederá a la página web fraudulenta que suplanta al sitio legítimo de Bankia.

Imagen web falsa Bankia

Tras introducir las credenciales de acceso (NIF y contraseñas), el usuario será redirigido a la página legítima de acceso para clientes de Bankia para dotar de mayor credibilidad al fraude, sin mostrar ningún error.

Debido a que cada vez se profesionalizan más los fraudes, a los usuarios les resulta más complicado identificarlos, en este caso, por ejemplo, motivado por la perfecta imitación de las webs oficiales y porque los enlaces de la web falsa redirigen a la misma página que redirigiría la web legítima.

El caso del phishing al Banco Santander, es muy similar al anterior, se engaña al usuario para que acabe haciendo clic en un enlace para, a continuación, robarle sus datos personales y bancarios.

Ejemplo 1:

Correo falso Santander

Actualización 28/10/2020

Ejemplo 2:

Imagen ejemplo 2 mail Santander

Al pulsar sobre el enlace, redirige a la página fraudulenta donde se solicitan las credenciales y posteriormente el resto de datos bancarios.

Imagen santander web falsa

Imagen datos tarjeta

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Etiquetas