¿Eres cliente del Banco Santander? Seguridad avisa de una estafa con correos falsos

El correo detectado tiene como asunto «Tu cuenta ha sido bloqueada por tu seguridad», aunque este podría variar. En el cuerpo del mensaje se indica al usuario que desde la supuesta entidad bancaria han realizado varios intentos para contactar físicamente con él y que, como no han podido, envían esta notificación por correo electrónico. Asimismo, el mensaje señala que es necesario confirmar los datos de su cuenta para poder desbloquearla. El correo completo es el siguiente:

Al hacer clic en el enlace que hay en el mensaje, se redirige al usuario a una supuesta página del Banco Santander. Sin embargo, es una web falsa cuyo único objetivo es capturar los datos del usuario. Después de introducir el código de identificación y la clave de acceso, al pulsar en «Entrar» la web lleva a una página en la que se solicita al usuario su firma. Posteriormente le pide el número de teléfono y una clave SMS que se acaba de enviar supuestamente al número facilitado. En cualquier caso los ciberdelincuentes ya tendrán la información de la cuenta bancaria en su poder.

Si se recibe un correo con estas características hay que ignorarlo porque se trata de un fraude. En caso de haber accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria ,hay que modificar lo antes posible la contraseña de acceso a la banca 'online', así como contactar con la entidad bancaria para informarles de la situación. Asimismo, el INCIBE recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Por otro lado, el INCIBE señala que hay que recopilar todas las pruebas de las que se disponga tras haber facilitado las credenciales (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de fraudes de tipo 'phishing', el INCIBE aconseja:

- No abrir correos de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- No se debe contestar en ningún caso a estos correos.

- Tener en cuenta que, en caso de que el correo proceda de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

El INCIBE recuerda que, si se recibe un correo de una entidad bancaria u otra compañía, nunca se debe acceder a la web desde el enlace que figura en el correo, sino directamente a través del área de clientes.