Cuidado: alertan sobre ciberestafas para robarle el dinero a clientes del Santander, CaixaBank y BBVA
Las campañas se están desarrollando a través de correo electrónico y SMS
El Insituto Nacional de Ciberseguridad (INCIBE) ha alertado a través de la Oficina de Seguridad del Internauta sobre varias campañas de ciberestafas , que están teniendo una incidencia al ta , en las que los cibercriminales están suplantando a distintas entidades bancarias para engañar a los usuarios. Los bancos afectados, según la institución, son el Santander, BBVA y CaixaBank . El objetivo, no obstante, siempre es el mismo: dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social .
Las campañas se están desarrollando a través de correo electrónico y SMS. Según destacan desde INCIBE, los ciberdelincuentes se sirven de diferentes excusas solicitan pulsar sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso.
Los correos electrónicos detectados por la institución se identifican con asuntos como: 'Número de cliente: # XXXXX / Actualización' o 'ẞanco Santander', aunque desde INCIBE no se descarta que existan otros correos con asuntos similares y que afecten a otras entidades bancarias además de las mencionadas. Cabe destacar, a su vez, que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse apresuradamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.
La institución ha compartido varios ejemplos de estos mensajes. De este modo, en el correo en el que se suplanta a CaixaBank se le explica al usuario que su cuenta ha sido suspendida y se le pide que haga 'clic' en un enlace para «confirmar su información».
En el caso del Banco Santander , se informa de una supuesta «nueva actualización» del servicio. Mientras que, cuando se hacen pasar por el BBVA , lo hacen a través de un SMS en el que se notifica que la tarjeta de crédito del internauta ha sido suspendida.
Sea como fuere, el final siempre es el mismo. Si el usuario hace clic en el enlace que acompaña a los mensajes, acabará en una página falsa diseñada por los cibercriminales que trata de copiar a las legítimas de las entidades bancarias suplantadas. En su interior, se solicitan datos personales como el número de teléfono o incluso datos de la tarjeta de crédito . En caso de que se rellenen los campos, la información irá a parar a manos de los ciberdelincuentes.
Noticias relacionadas
