Se han detectado varias campañas de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos imitando a entidades bancarias como CaixaBank, Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.
La estafa se las ingenia para, a través de diferentes excusas, que pulses sobre un enlace que incluyen en el contenido del mensaje. Dicho enlace redirige a una página falsa que simula ser la página del banco y donde se solicitan las credenciales de acceso.
Los correos electrónicos detectados se identifican con asuntos como: 'Número de cliente: # XXXXX / Actualización' o 'ẞanco Santandɐr' aunque no se descarta que existan otros correos con asuntos similares y/o que afecten a otras entidades bancarias además de las mencionadas.
Tras introducir las credenciales de acceso el usuario será redirigido a otra página donde se solicitarán más datos personales como el número de teléfono o incluso datos de la tarjeta de crédito.
Los mensajes redireccionan al usuario a la web oficial una vez han tomado sus datos en la falsa
Al final del proceso, normalmente, se redirige al usuario a la página legitima del banco, para que el usuario crea que ha surgido un error en la propia web y por ello no ha podido acceder a su cuenta, sin que sospeche que los ciberdelincuentes ya estarán en posesión de todos sus datos.
Cabe destacar que el contenido de los mensajes suele tener fallos gramaticales. Además es común que intenten apremiar al usuario mediante algún tipo de alerta, para que pulse rápidamente en el enlace y así no tenga tiempo para pensar y analizar su contenido.
Si has recibido un correo o mensaje de estas características, contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, es recomendable modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.