La Oficina de Seguridad del Internauta (OSI) ha advertido de una campaña de ‘psishing’ propagada a través de SMS y redes sociales. La Oficina de Seguridad del Internauta (OSI) ha alertado de una campaña de fraude a través de SMS y redes sociales que suplanta al Banco Santander. Los mensajes se hacen pasar por la entidad bancaria para robar la contraseña del usuario para el acceso a la banca ‘online’.
En el mensaje se advierte al usuario de un supuesto intento de inicio de sesión en su cuenta bancaria, sugiriéndole que pinche en un enlace. “Recientemente hemos bloqueado un intento de inicio en tu banco ‘online’ Santander. Si no has sido Tú puedes acceder desde (…)”, apunta.
En realidad, el ‘link’ dirige al usuario a una web fraudulenta que simula ser del Banco Santander y que contiene un formulario en el que se solicitan las claves de acceso.
La OSI ha recordado que para evitar este tipo de fraudes “nunca” se debe hacer ‘clic’ “sobre un enlace que venga en un mensaje (ya sea SMS, Whatsapp, Facebook, Twitter, Instagram, Skype o cualquier otra red social) que diga proceder de una entidad bancaria”.
Además, ofrece una serie de recomendaciones para no caer en la trampa de las campañas de ‘phising’ (como se denomina a estos fraudes de suplantación de identidad):
– No abrir correos electrónicos de usuarios desconocidos o que no se hayan solicitado. Deben borrarse directamente.
– No contestes en ningún caso a estos correos.
– Precaución a la pinchar enlaces en correos, aunque sean remitidos por contactos conocidos.
– Precaución al descargar ficheros adjuntos de correos, aunque procedan de contactos conocidos.
– No pinchar ningún enlace en un mensaje que diga proceder de un banco.
Por otro lado, OSI también subraya algunos consejos de las propias entidades bancarias que es recomendable tener en cuenta:
– Cerrar todas las aplicaciones antes de acceder a la web del banco.
– Teclea la web en el navegador siempre, no usar enlaces.
– No acceder al banco desde ordenadores públicos, no confiables o que estén conectados a redes WiFi públicas.
– Ningún banco envía por correo electrónico ni por SMS o redes sociales solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
