Alerta a los clientes de Santander y BBVA: suplantan su identidad para robar datos
Las técnicas para engañar a los usuarios se han perfeccionado con el paso de los años. Banco Santander, una de las entidades bancarias más suplantadas, ha denunciado cómo los delincuentes utilizan como pretexto la existencia de algún problema a la hora de confirmar una supuesta tarjeta de crédito.
En estas ocasiones, aquellos usuarios sin ninguna relación con la entidad es muy probable que descarten el mensaje. Sin embargo, el porcentaje de clientes vinculados es bastante significativo para que los infractores obtengan beneficios de correos de `phishing´.
Los mensajes utilizados son directos y, aunque no se adjunte ningún logo corporativo, es probable que los consumidores pinchen sobre el enlace sin revisar a donde les redirige. Con un simple click, abrirán la puerta financiera a los hackers.
En estas situaciones, lo primero que se solicita al usuario es acceder a la web fraudulenta con sus credenciales de acceso a la banca online. Con ellas, se pueden realizar consultas en cuenta, pero no transferencias de dinero. Por ello, las plantillas de `phishing´ están diseñadas para solicitar la firma electrónica del usuario, siendo una verificación para realizar ciertas operaciones.
Asimismo, la mayoría de los organismos cuentan con un código de verificación temporal de un único uso y enviado al teléfono móvil mediante un SMS. Por esa razón, en las siguientes pantallas, se requiere introducir el número de teléfono para poder enviar dicho mensaje de texto.
En el caso que la víctima proporcione toda esta información, los delincuentes podrán realizar cualquier tipo de maniobra de la mano de los muleros. Dichas personas, a cambio de un porcentaje, reenvían el dinero robado a otras cuentas de banco fuera de España.
Otra de las técnicas usadas tras suplantar la identidad, es adjuntar ficheros maliciosos para infectar el sistema de la afectado. En este caso, el gancho utilizado son los pagos de facturas por servicios prestados. Si embargo, es importante tener en cuenta que este tipo de correos nos suelen enviarse a particulares, pero sí a departamentos de contabilidad y finanzas de empresas.
El cuerpo del mensaje es bastante escueto, pero, al fijarse bien se puede comprobar qué es una estrategia para camuflar un fichero comprimido en RAR, con un archivo ejecutable. Si el usuario intenta abrirlo, este iniciará su proceso de infección pata obtener la informacion del sistema para posteriores ataques.
