Agentes adscritos al Grupo de Participación Ciudadana de la Jefatura Superior de La Rioja de la Policía Nacional, alertan de la recepción de denuncias formuladas en esta Jefatura, sobre una nueva modalidad de estafa mediante la que un grupo de ciberdelincuentes pretende hacerse con datos tanto personales como bancarios en cuestión de minutos.
Para ello recurrirán una vez más a una estafa de tipo phishing, mediante la que los responsables de la estafa se hacen pasar por una institución pública o una compañía de renombre con el objetivo de engañar a sus potenciales víctimas y conseguir todo lo que necesitan sobre las mismas. Desde datos personales como pueden ser su número de teléfono hasta sus datos bancarios.
Objetivo
El objetivo de los cibercriminales en este caso son los usuarios y usuarias del Banco Santander. Por esa misma razón, independientemente del banco, es importante estar prevenido ante cualquier posible ataque que puedas recibir en las próximas semanas.
Modus operandi
Los estafadores se hacen pasar por el Banco Santander a través de un correo electrónico con un asunto muy llamativo que tiene como objetivo captar la atención para que el destinatario lo abra sin pensártelo dos veces: «RE: Su tarjeta está temporalmente suspendida». En caso de abrir este correo, que dispone del logo oficial del Banco Santander, se encontrará con un mensaje de un supuesto servicio de atención al cliente de la compañía.
En este mensaje, en el que se referirán al supuesto cliente, le explicarán que su tarjeta bancaria ha sido utilizada ilegalmente por una dirección IP en concreto: «Hemos investigado que alguien ha utilizado su tarjeta sin permiso». Un mensaje que debería chirriarle tanto por ese asunto impersonal como por las faltas ortográficas que podemos encontrar al principio del mismo. Como viene siendo habitual, los estafadores animarán a que pulsen sobre un enlace que presentarán a continuación para solventar el problema: «Haga clic en el enlace a continuación para abrir una ventana segura del navegador y siga las instrucciones para proteger su tarjeta del fraude».
Con el objetivo de que los destinatarios del mensaje lo hagan en el menor tiempo posible, los estafadores amenazarán con cancelar la tarjeta si no se actúa en menos de 24 horas: «Aviso: si esto no se completa dentro de las 24 horas, se pedirá que suspendamos su tarjeta de manera indefinida para que no pueda usarse con fines fraudulentos».
Junto a este aviso, el correo electrónico muestra un botón que redirigirá al área de clientes del Banco Santander. En realidad es una página web fraudulenta, similar a la oficial del Banco Santander, desde la que sacarán los datos de acceso al banco Santander. Gracias a ello podrán hacerse con el control del mismo y operar sin el consentimiento del titular de la cuenta. Entre otras cosas podrán realizar compras a nombre del titular o incluso pedir un rescate a cambio de que el estafado pueda recuperar todos sus datos.
Recomendaciones
-Realizar una llamada a la propia entidad comunicando lo sucedido.
-Comprobar que la dirección del remitente del correo o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos.
-No hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso.
A-ctuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en correos e introducir tus datos personales únicamente en páginas con protocolo ‘https’ que consideres seguras.
– Si te llegan correos que no has solicitado o sean de desconocidos, no los abras y elimínalos.
– No contestes en ningún caso a estos correos, ni envíes información personal.
– Mantén todos tus dispositivos y antivirus actualizados.
– Nunca envíes datos de tus contactos, ni reenvíes el correo; de este modo, ayudarás a que no se extienda el fraude.
– Vigila regularmente qué información tuya circula por Internet para detectar si tus datos privados están siendo utilizados sin tu consentimiento.
– Si tras realizar una búsqueda en Internet de tu información personal encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, ejerce tus derechos. La Agencia Española de Protección de Datos ofrece pautas sobre cómo hacerlo.
– En caso de duda acude a una Jefatura Superior de Policía Nacional o llama al 091
