BANCARIO. PHISHING: alertan sobre un nuevo SMS en el que suplantan al Banco Santander y utilizan a Amazon para robarte.
Los cibercriminales intentan preocupar a la víctima afirmando que tiene un cargo en su cuenta de 215 euros. Así es MaliBot, el virus que afecta a usuarios con cuentas en CaixaBank y Santander. Del WiFi público al peligro de los bizum: trucos para evitar que te ‘hackeen’ este verano. Pegasus no es el único, descubren un nuevo virus que los gobiernos usan para espiar ciudadanos europeos. BRATA, el virus brasileño que está intentando robar la tarjeta de crédito a los españoles.
Las ciberestafas no paran ni en verano. El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre el descubrimiento de una nueva campaña en la que los cibercriminales se hacen pasar por el Banco Santander con el objetivo de robar datos personales y bancarios a los usuarios. A diferencia de otras campañas, los delincuentes, en este caso, intentan alertar a la víctima afirmando que se va a realizar un cargo en su cuenta de 215 euros relativo a una compra que habría sido realizada a través de Amazon.
La campaña se desarrolla a través de un mensaje de SMS. En este, efectivamente, los criminales se hacen pasar por el Santander y explican al usuario que debe hacer ‘clic’ en un enlace que acompaña al mensaje si quiere fraccionar el pago o anular la compra.
«SANTANDER: Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación; (URL fraudulenta), se puede leer en el SMS.
En caso de que el internauta pulse sobre el hipervínculo, será redirigido a una página web que intenta hacerse pasar por el sitio oficial del Banco Santander. Allí se le solicitan todos los datos necesarios para acceder a su cuenta de la banca online. Es decir, el número de DNI y la clave personal.
«Al introducir las credenciales de acceso y pulsar en el botón ‘Entrar’, la página nos devolverá un mensaje de error indicando que se ha de introducir un identificador o una clave válidos, aunque los ciberdelincuentes ya estarán en posesión de las credenciales», explica Incibe.
La institución avisa de que es posible que haya versiones de esta estafa en las que se utilicen como gancho a otras empresas u a otros bancos. Tampoco es descartable que la campaña se esté desarrollando por correo electrónico además de por SMS.
Todos los expertos en ciberseguridad recomiendan desconfiar de aquellos SMS o correos procedentes de empresas o entidades bancarias en los que se busque alertarnos. Lo ideal, en estos casos, es entrar en contacto por otra vía con quien nos ha contactado con el fin de salir de dudas sobre la veracidad de la comunicación. De este modo, podremos evitar que nuestra información acabe en el aire.