Urgente Dos heridos graves al atropellarles un motorista en la calle Archiduque Carlos de Valencia
Un e-mail de 'phishing' suplanta al Banco Santander. INCIBE

Alertan sobre webs falsas que se hacen pasar por dos bancos españoles para robar datos personales

INCIBE advierte sobre estos casos de 'phishing', que buscan robar los datos de los usuarios mediante campañas de e-mail

REDACCIÓN

Viernes, 30 de julio 2021, 11:57

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre dos nuevos casos de 'phishing', estafas que suplantan la identidad de varios bancos que operan en España para robar información de los usuarios.

Publicidad

Concretamente, el Instituto ha detectado varias campañas de e-mails que se hacen pasar por el Banco Santander y por la entidad financiera Caja Rural.

La campaña detectada suplantando al Banco Santander tiene como asunto «Tu cuenta ha sido desactivada por tu seguridad», aunque desde INCIBE creen que este podría variar. En el cuerpo del mensaje se indica al usuario que desde la supuesta entidad bancaria han realizado varios intentos para contactar físicamente con el usuario, y que como no han podido, envían esta notificación por correo electrónico, y que es necesario confirmar la información de la cuenta para desbloquearla.

Al hacer 'clic' en el enlace del correo electrónico, el e-mail redirecciona a una página web muy similar a la del banco. No obstante, se trata de una web falsa («web spoofing») cuyo único objetivo es capturar los datos del usuario. La página incluso finge enviar un SMS con un código de confirmación.

Página web falsa del banco. INCIBE

En el caso de 'phishing' del banco Caja Rural, los e-mails tienen como asunto «Su asesor le ha enviado un mensaje». En el cuerpo del mensaje se indica al usuario que, por motivos de seguridad, desde la supuesta entidad bancaria han desactivado la tarjeta de crédito, y que es necesario confirmar la información de la cuenta para desbloquearla. De nuevo, un link redirecciona a los usuarios a una web falsa donde los estafadores roban sus datos personales.

Desde INCIBE recomiendan, para evitar ser víctima de fraudes de este tipo, no abrir correos de usuarios desconocidos o que no haya solicitado, y eliminarlos directamente. Recuerdan, además, que en caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

Publicidad

Este contenido es exclusivo para suscriptores

Suscríbete a Las Provincias: 3 meses por 1€

Publicidad