Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Detectada campaña de phishing suplantando a Openbank

Fecha de publicación 17/09/2018
Importancia
3 - Media
Recursos Afectados

Cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online.

Descripción

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Openbank, perteneciente al Grupo Santander, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) para robar sus credenciales de acceso e información bancaria.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con Openbank para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
Detalle

El correo detectado que suplanta la identidad del Openbank se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de EUR 250.00 EUR!”.

El contenido del correo informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción, tal y como muestra la imagen.

Email fraudulento Openbank

Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, que no cuenta con certificado de seguridad, aspecto imprescindible que cualquier web legítima de una entidad bancaria incluye.

Pantalla inicial web fraudulenta

Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita el código PIN de su tarjeta Openbank.

Página de acceso a cuenta

Y por último, irá redirigido a otra web en la que el usuario debe introducir su clave de firma, la cual permite realizar operaciones y contrataciones en línea.

Introducir clave seguridad Openbank

Una vez introducido ese código, el usuario será redirigido a la página web legítima de Openbank, para dotar de mayor credibilidad al usuario.