Banco Santander víctima del phishing

Por medio de Segu-Info me entero de un nuevo ataque de phishing dirigido a los clientes del Banco Santander, el ataque se inicia por medio de un correo falso que incluye enlaces hacía una página fraudulenta que imita el diseño de la página real. El objetivo de los ciberdelincuentes es obtener información de acceso a las cuentas para robar el dinero.

Captura del correo:


Captura, página fraudulenta creada por los estafadores:


Como vemos el diseño está muy bien logrado, los usuarios que caen en la trampa del correo y completan este formulario verán un mensaje que advierte un error durante el proceso de acceso, a su vez y sin que ellos lo detecten la información ingresada es enviada a los estafadores. La metodología es bastante similar a la utilizada en otras páginas fraudulentas, como la farmacia online mencionada hace algunos días.

El Banco Santander está al tanto de estos ataques y advierte a los clientes sobre la situación desde la página oficial, como veremos actualmente se muestra una advertencia que en la página fraudulenta no aparece:

Captura (6/3/2008), página oficial del banco:


La advertencia resaltada en el recuadro azul comunica a los usuarios sobre los e-mails fraudulentos y además proporciona algunas recomendaciones de seguridad que también pueden ser aplicadas para cualquier otra institución financiera:

  • Su usuario, contraseña, pin de tarjeta, firma, etc. son datos de carácter personal y estrictamente confidenciales, solo deben ser usados para el acceso a los servicios propios de Santander.
  • Desconfíe de cualquier toma de datos personales realizada a través de Internet, en nombre de Santander, y fuera de su sitio web seguro. Ante cualquier duda de la veracidad de los datos pedidos o autenticidad de las páginas visitadas, rogamos contacten de manera inmediata con Santander por los canales establecidos. Ninguna Empresa del Grupo Santander le requerirá información que ya deba estar en su poder.
  • No dé nunca información personal o financiera en respuesta a un e-mail.
  • No utilice los enlaces incorporados en e-mails o páginas Web de terceros.

Otros ejemplos de phishing:

Phishing de Telefónica.
Movistar, víctima del Phishing.

Denunciar phishing desde Gmail, Hotmail, Firefox e Internet Explorer

7 comentarios en «Banco Santander víctima del phishing»

  1. a donde puedo reportar este correo q me acabo de llegar:

    De: Santander (informacion_defensa_clientes@sanatander.org)
    Es posible que no conozcas a este remitente.Marcar como seguro|Marcar como correo no deseado
    Enviado: viernes, 04 de junio de 2010 09:22:20 a.m.
    Para: xxxxxxxxxxxxxxxxxxxxxxxxx

    Cuenta Temporalmente Bloqueada!

    Su Clave de Acceso y Súper Clave ha sido temporalmente bolqueada por exceder 3 intentos fallidos.
    Desde el IP: 290.82.31.68
    Como medida de seguridad, nuestro sistema ha bloqueado su cuenta temporalmente, Para desbloquear su cuenta, usted debe ingresar a ella desde su IP y confirmar su identidad con su tarjeta de coordenadas (Súper Clave).

    Para reactivar su cuenta de Clave de Acceso y Súper Clave, y evitarnos más confusiones, haga clic en el enlace de abajo:
    http://www.santander.cl/

    NOTA:

    – TENGA A LA MANO SUS COORDENADAS (SÚPER CLAVE) YA QUE NUESTRO SISTEMA A BLOQUEADO TOTALMENTE LA CUENTA Y NECESITAMOS QUE REACTIVE SUS COORDENADAS YA QUE NOSOTROS NO TENEMOS ACCESO A ELLAS POR SEGURIDAD NUESTRA Y DE USTED, SI NO PASA POR EL PROCESO DE REACTIVACIÓN ABRIREMOS UN CASO DESPUÉS DE 24 HORAS Y NOS COMUNICAREMOS CON USTED PARA RESOLVER LO MÁS ANTES POSIBLE ESTE DELICADO ASUNTO.

    Si éste E-mail fue entregado por error haga caso omiso a éste mensaje. Gracias por utilizar nuestro servicio.
    Defensora del Cliente Banco Santander-Chile.

    Responder
  2. Sin haber tenido nunca cuenta en el bancoo santander (ni en nungún otro) he recibido al menos 10 correos "sospechosos" en las dos últimas semanas y por lo tanto supongo es un intento de estafa. sería bueno publicar en la prensa escrita y en TV lo que ocurre porque es fijo que más de alguien cae en el engaño

    Responder
  3. Lo mejor pienso que es que llames a tu banco y preguntes qué puede pasar en tu situación. Si te ingresaron dinero, no lo van a poder sacar… no entiendo muy bien para qué lo hicieron, pero en todo caso devolviéndolo o explicando la situación… se arreglará.

    Yo llamaría al banco o iría para qué me recomienden qué hacer.

    Responder
  4. me ha ocurrido que entregué mi nº de cuenta para un supuesto trabajo , y me ingresaron dinero de 2 cuentas de Banesto , y ahora me acusan a mí de Pirata informático.

    Conocéis más casos?
    Podéis asesorarme?
    No tengo ni para pagar la responsabilidad civil , aunque en otros casos se ha sobreseído y archivado.
    Muchas gracias.

    ivanspain2008@yahoo.es

    Responder
  5. Tal vez no deberías haber ocultado la extensión, al menos así se nota más la diferencia con la dirección real, que normalmente, la única, se trata de esto, la extensión.

    Saludos.

    Responder
  6. Son muy habituales, yo trabajo en una entidad financiera y prácticamente todos los meses tenemos algún aviso de clientes de phising o de contraseñas robadas, aunque de esto último muchas veces es el cliente quien se lo ha ganado a pulso por ahcer cosas como dejarla grabada en el navegador de culquier PC público.

    Responder

Deja un comentario