Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por un correo electrónico que simula ser un banco (Banco Santander y CajaMar) pero esconde una estafa de phishing. En el correo se notifica que “se han realizado nuevas actualizaciones para aumentar la seguridad de su cuenta”. En el email se señala que nuestra cuenta tiene un “estado obsoleto”, por lo que tenemos que actualizar para “aumentar su seguridad”.
Además, nos informan de que “el incumplimiento de este procedimiento puede implicar el rechazo de operaciones, y en su caso, una medida de prohibición bancaria” y nos pide clicar en un enlace de “continuar aquí”. Es falso, se trata de un caso de phishing que los estafadores han usado con varios bancos.
Una plantilla de “phishing”
Hemos detectado distintos correos electrónicos que usan el mismo texto fraudulento simulando ser entidades bancarias, como por ejemplo Banco Santander o CajaMar. El texto es exactamente el mismo, solo cambia el logo del banco y el color de la pestaña “continuar aquí”. Hemos intentado acceder a los dos enlaces y ambos están rotos.
Santander y Cajamar nos confirman la estafa
Nos hemos puesto en contacto con el gabinete de prensa del Banco Santander y nos confirma que “efectivamente, es un correo que no envía el banco”, por lo que estamos ante un caso de phishing.
Por otro lado, el gabinete de comunicación de Cajamar asegura a Newtral.es que “se trata de un correo de phishing. Claramente se ve en la dirección de correo de envío, que no es el utilizado por Cajamar”. CajaMar publica en su web este artículo para entender “qué es el phishing y cómo evitarlo”. Algunos de los consejos que propone son “verificar la fuente de información de los correos entrantes, nunca entrar en la web de banco pulsando en los links, introducir datos confidenciales solo en páginas web seguras o ante la mínima duda ser prudentes y no arriesgar”.
El correo de un banco que es phishing: Incibe ha recibido varias consultas al respecto
El Instituto Nacional de Ciberseguridad (Incibe) nos ha confirmado que se trata de una campaña de phishing de la que han recibido varias consultas en los últimos días. También nos informan de que hace menos de un mes, publicaron un aviso en su canal de empresas bajo el título “campaña de correos fraudulentos para intentar robar tus credenciales”.
‘Phishing’ con otros bancos y correos
No es la primera vez que los ciberestafadores utilizan un banco como gancho para intentar hacerse con nuestros datos personales y bancarios a través de este tipo de engaños. Hace unos días verificamos este supuesto SMS del Banco Sabadell para “activar la firma digital” o “un nuevo sistema”. Como certificó la entidad a través de su cuenta oficial de Twitter, Sabadell no envía enlaces a páginas no oficiales a través de este sistema de mensajería para solicitar gestiones en la cuenta bancaria.
Bankinter es otra de las entidades bancarias que ha sufrido un ataque de ‘phishing’ en los últimos días: “alerta de seguridad: ha recibido un mensaje de pago que necesita para reclamarlo lo antes posible”, decía el mensaje para después pedir hacer “clic aquí” para ver en un navegador. Bankinter confirmó a Newtral.es que, tras realizar las pertinentes verificaciones internas, el email se trataba de una estafa.
Hace un año verificamos ese supuesto mensaje de Bankia en el que nos “alertaban” de que “nuestra cuenta había sido detenida”. Lo que intentaban en realidad era simular la web del banco para robarnos nuestros datos bancarios
También Caixabank fue víctima de este tipo de fraude cuando hace algo más de un año se declaró el estado de alarma: “Caixabank ha actualizado el protocolo de actuación en todas las oficinas con motivo del estado de alarma”, decía el mensaje. Se trataba de un engaño con el que los estafadores intentan hacerse con nuestros datos bancarios para su posterior uso fraudulento.
Cómo evitar el ‘phishing’
Recuerda que el phishing es una estafa que podemos sufrir generalmente a través de mensajes de texto, correos electrónicos y llamadas fraudulentas en las que los delincuentes intentan hacerse de manera ilícita con nuestros datos personales, contraseñas o acceder a nuestras cuentas bancarias. En esta guía puedes encontrar algunas pautas para evitarlo y puedes consultar todas los bulos que hemos publicado en Newtral.es sobre las estafas de phishing.
