El Banco de Santander con su estética de letras rojas y su símbolo tan reconocible, se ha convertido, como el resto de bancos, en una de las entidades más utilizadas en las campañas de Phishing. Uno de los lectores de Escudo Digital ha relatado su experiencia y se ha puesto en contacto con nosotros para alertemos sobre este e-mail que circula y está causando estragos.
Este es el contenido de la carta remitida por el amable internauta a la redacción de Escudo Digital:
Apercibido por RRSS, del cometido de Escudo Digital, abajo puede ver un correo fraudulento, recibido en mi ordenador.
Como cliente del Bco Santander, y recibiendo muchas comunicaciones de éste, me dispuse a completar el formulario que el correo propone, pinchando en el enlace.
Después de innumerables controles, como nº de tarjeta bancaria, código, caducidad, código recibido por el móvil, pin, ….empecé a sospechar que los datos de la tarjeta bancaria no tenían nada que ver con el documento de blanqueo de capitales que anunciaba el mensaje. Cuando solicitó la firma electrónica , sin cumplimentarla, abandoné la plataforma y no envié la solicitud de documento que pedían.
Me puse en contacto con mi oficina bancaria, y me confirmaron que allí había algo raro. Decidieron enviar el correo a su Dpto. de Seguridad informática. Cancelaron la tarjeta bancaria. Nos cercioramos de que no había cargos ni en la cuenta ni en la tarjeta (quizás por no haber cumplimentado hasta el final la solicitud), y , ahora lo denuncio ante Uds. para su investigación.
Me he percatado posteriormente que el remitente es un señor de Holanda (.nl). También me he percatado que la redacción del mensaje es incorrecto. Aunque la apariencia de comunicado oficial del banco de Santander es casi perfecta.
La rapidez en la lectura no me hizo caer en estos detalles. Suerte con la investigación
Se trata de un caso claro de phishing. Si hubiera proseguido, según fuentes consultadas, el atacante se habría hecho con datos sensibles de nuestro lector, pudiendo acceder a su cuenta bancaria. La imitación está muy bien hecha, solo hay un pero, la palabra "pero" escrita con un espacio entre las dos sílabas y algún error gramatical más. Los ciberatacantes cada vez refinan más sus técnicas. En el blog del banco de Santander dan todo tipo de consejos para no picar, y afirman:
"En más de una ocasión hemos detectado que nuestra marca ha sido utilizada por ciberdelincuentes para intentar robar las claves de acceso al servicio de banca online, así como otros datos bancarios (número de tarjeta de crédito, CVV, tarjeta de coordenadas, PIN, etc.) de clientes.
Ser víctima de cualquier tipo de phishing puede ocasionarte graves problemas, principalmente de privacidad, pero caer en la trampa de un phishing bancario puede ser aún más doloroso, ya que te podría llegar a suponer una pérdida económica importante". A continuación te mostramos un vídeo de phishing bancario relacionado con otra entidad: ING. Los consejos que transmite valen tanto para el caso del banco naranja como para phishing al Banco de Santander y cualquier otro banco, empresa u organismo público o privado.