21 de abril de 2022

No, el Banco Santander no está avisando de que tu cuenta necesita atención

Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan al Banco Santander. Su objetivo es dirigir a la víctima a una página web falsa (phishing) para robar sus credenciales de acceso. El mensaje utiliza como excusa que debes realizar un proceso de verificación para evitar que tu cuenta sea suspendida o bloqueada.

Recursos afectados

Cualquier usuario que sea cliente del Banco Santander y realice, habitualmente, operaciones de banca electrónica.

Solución

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (número de documento y clave de acceso), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que utilices la misma.

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a su web.
  2. Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
  4. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

La campaña maliciosa detectada suplantando al Banco Santander tiene como asunto “SERVICIO AL CLIENTE Santander Espana - tu cuenta necesita atencion. - ( xxxxxx )” u otros similares. En la comunicación se informa al usuario de que la cuenta no ha sido actualizada y verificada durante mucho tiempo y se le recomienda pulsar sobre el botón para iniciar el tramite de verificación.

Cabe destacar que, en este caso, la redacción del correo presenta ligeros errores ortográficos. Además, no se utilizan ni el nombre ni los apellidos en el saludo del correo, sino la dirección de email del destinatario, algo que en una comunicación legítima de la entidad no se utilizaría.

GSF Bróker Ciberriesgos 21 de abril de 2022

Si se pulsa en el botón incluido en el correo, el usuario accederá a la página web fraudulenta que suplanta a la del Banco Santander.

GSF Bróker Ciberriesgos 21 de abril de 2022

Tras introducir las credenciales de acceso, se mostrará un mensaje de error al usuario para que vuelva a intentarlo de nuevo pero aunque este repita el proceso, no podrá continuar y los ciberdelincuentes ya se habrán hecho con las credenciales.

GSF Bróker Ciberriesgos 21 de abril de 2022

Fuente: https://www.osi.es/es/actualidad/avisos/2022/04/el-banco-santander-no-esta-avisando-de-que-tu-cuenta-necesita-atencion

SEDE PRINCIPAL

Avda. Madrid, 14
45003 · Toledo
Lunes 10:00 a 14:00 - 16:00 a 20:00
Martes 10:00 a 14:00 - 16:00 a 20:00
Miércoles 10:00 a 14:00 - 16:00 a 20:00
Jueves 10:00 a 14:00 - 16:00 a 20:00
Viernes 10:00 a 14:00 - 16:00 a 19:00
Sábado Cerrado
Lunes Cerrado

CONTACTA CON NOSOTROS

+34 925 23 48 33

GSF Bróker

Oficina Central

Avda. de Madrid, 14
45003 Toledo
+34 925 23 48 33

Delegación Madrid

+34 91 737 54 91
© GSF Bróker ® · 2022
RGPD
Politica