La mayoría de los ciberataques tienen por objetivo conseguir un rédito económico. Por eso, no es de extrañar que las claves de banca online se encuentren entre la información más buscada y
explotada en la red. Recientemente, la Oficina de Seguridad del Internauta, dependiente de Instituto Nacional de Ciberseguridad, ha alertado sobre una nueva campaña destinada a sustraer al usuario este tipo de información mediante el empleo del engaño. Todo comienza, como en tantos otros casos, con un correo electrónico en el que los delincuentes suplantan, en concreto, al Banco Santander. En el texto afirman que el usuario no podrá utilizar su tarjeta de crédito a partir del 23 de junio si no ha «activado el nuevo sistema de seguridad web». A continuación, el mensaje alojar un botón en el que se invita a la victima a pulsar para rellenar el formulario y, de este modo, poder continuar empleando su tarjeta. En caso de la víctima caiga en el fraude, y haga «click», será redirigida a una página maliciosa donde se le solicitarán datos como el DNI y la clave de acceso a la cuenta. Una vez los haya aportado, será reconducido a otros sitios donde se le pedirá la firma electrónica, toda la información de la tarjeta de crédito, el número de teléfono y dos códigos de verificación que le llegarán a través de SMS. Con todos estos datos en su poder, el atacante tiene más que suficiente para extraer todo el dinero de la víctima y realizar compras a su nombre en plataformas digitales, como Amazon. Para finalizar, y darle más credibilidad a esta estafa que, en apariencia, está bastante bien diseñada, el ciberdelincuente reenvía al afectado a la página oficial del Santander. Desde la Oficina de Seguridad del Internauta apuntan, además, que aunque por el momento sólo han detectado casos en los que se suplanta a esta entidad, no es descartable que existan ejemplos en los que los criminales se hagan pasar por otros bancos. ¿Qué hago si me llega un correo de este tipo? Los expertos en ciberseguridad recomiendan desconfiar por sistema de cualquier mensaje que resulte mínimamente sospechoso. Especialmente en los que se solicita información sensible, como son los datos bancarios. Asimismo, debe tener en cuenta que ninguna entidad bancaria española se pone en contacto con el cliente a través de un correo electrónico, un WhatsApp o un SMS para solicitar este tipo de claves. Para salir de dudas, no obstante, lo ideal es contactar por vía telefónica con la entidad que, supuestamente, le ha contactado.
FUENTE DIARIO ABC: