Se detectan nuevos ataques de phishing al Banco Santander
Se ha detectado un nuevo caso de phishing para el Banco Santander, se trata de un correo spam que simula provenir de la institución financiera e informa a los clientes sobre un supuesto nuevo sistema de seguridad que puede ser activado.
El correo (ver al final una copia del mismo) incluye el logo de la empresa y dos enlaces que llevan al usuario a una página fraudulenta que simula con lujo de detalles el diseño de la página real del Banco Santander. Allí se solicita la información de acceso a la cuenta y luego de proporcionarla un mensaje es desplegado para informar al usuario que ha ocurrido un error durante el proceso. En este punto la información confidencial ya ha sido enviada a los ciberdelincuentes y seguramente el usuario sea víctima de una estafa financiera si no se percata de que estaba frente a un ataque de phishing. En caso de detectarlo luego de caer en la trampa, sólo resta actualizar lo antes posible desde la página oficial la información de acceso a la cuenta o llamar a la entidad para informar el problema y pedir ayuda.
El mensaje del correo incluye un texto que puede resultar convincente para muchos ya que las faltas de ortografía o errores gramaticales no son tan evidentes como el caso de phishing comentado hace algunos días sobre Telefónica. Pero más allá de lo auténtico que parezca un correo, si queremos evitar ser víctimas de estos ataques debemos analizarlos con cuidado y tener en cuenta que las instituciones financieras nunca solicitan nuestros datos de esta forma.
El Banco Santander actualmente está al tanto de estos ataques e informa a sus clientes desde su página oficial que bajo ningún concepto se solicita la actualización de datos vía e-mail, además recomiendan no contestar ningún correo de este tenor, no realizar operaciones fuera de su sitio web seguro y no utilizar los enlaces incorporados en correos o páginas web de terceros. En caso de dudas sobre la veracidad de los datos pedidos o autenticidad de las páginas visitadas, ruegan el contacto inmediato con la empresa.
A continuación, una captura del correo:
Autor: 
(ale) Alejandro Eguía - 05/03/2008
Gracias por prevenir, es imposible sospechar porque no tiene errores.
Al comenzar el texto dice: "Nuestro Banco es una de las..." o escriben mal o copian y pegan y tambien lo hacen mal. Creo que es importate verificar cuando se pasa el mouse sobre el vínculo, ver a que direccion realmente apunta. Particularmente soy muy desconfiado de todo lo que me llega al correo.
¿Qué pasaría si, en caso de no ser cliente del banco (o aún siéndolo), se ingresan datos falsos o inexistentes como para "confundir" sus archivos de datos
Desconfien si el texto es algo asi: Nuestro banco es una de la ma grosa intitusione de la madre patria "coño!!", meta su dato acá pa q la segurida sea má juerte, atentamente la jerenzia
Coincido c/navegante!! Nunca se debe olvidar verificar cuando se pasa el mouse sobre el vínculo, ver a que direccion realmente apunta. Además este banco asegura que nunca pide claves por internet
Gracias por la información, sigamos teniendo cuidado y no olvidar pasar el mouse sobre el vínculo,para confirmar la dirección, no cabe duda facilmente se puede caer en la trampa. Volvemos al mismo punto, los bancos no pieden información confidencial por internet.
Al abrir ésta página, Panda me informó de la detección y posterior eliminación de un spyware.
El Banco de Santander, nunca diría "" 'ingrese' obligatoriamente sus datos 'verdaderos'..."". Aunque sea una pista para una posible nueva circular, 'ingrese'(en la forma de expresarse cualquier banco en España) no se usa nada más que cuando se refiere a dinero en efectivo o talón (Cheque). Para los datos, dirían más bien 'entre','consigne'o simplemente 'ponga'. Tampoco emplearían la palabra 'verdaderos'al referirise a los datos a poner.(esa palabra SOBRA, por que se sobreentiende perfectamente). De todas formas hay que recordar,(y esto se ha dicho ya en muchas ocasiones), que nunca se piden datos CONFIDENCIALES por parte de los Bancos. No está tan lejos una Oficina del Banco de Santander como para que resulte una gran molestia acercarse a ella para confirmar cualquier asunto que nos salga "de ojos".
Hace unos días también recibí una llamada telefónica de un supuesto Ejecutivo del Banco solicitándome datos de mis tarjetas, arguyendo una linea de crédito aprobada, desde luego le dije que esos datos no los proporciono por teléfono, lo menciono ya que los "hackers" y ladrones esttán utilizando Internet y teléfono !!tengan cuidado!!!.
se nota que la nota es falsa por lo respetuosa. El banco original ,a lo menos aqui en chile , siempre trata de tu en su correspondencia con un deparpajo de confianza que no les he dado ..
En España tambien suelen tutear en sus comunicados. Precisamente de lo que se trata es de "inspirar confianza" al cliente. Suelen decir que es TU BANCO. Eso no quiere decir que esa forma de dirigirse a tí no sea "respetuosa", simplemente es una forma familiar de comunicación...
el único argumento valido es el de "Mabapol" no importan los links, la redacción, las imagenes o el tipo de trato, "NINGUN BANCO" solicita datos y ofrece links para ingresarlos. En caso de que alguna vez lo requiera, te pedirá que TU ingreses a la página oficial TIPEANDO la dirección en TU navegador. Todo lo demas puede variar.
Gracias por todos estos comentarios, todos han sido valiosos para mi en este sentido soy muy veata. Reitero y estimo cada comentario
el banco santander es un desastre!!!! asi que no me sorprende que lo hackeen.