MENÚ

Cuidado con las webs de 'phishing' que copian el diseño de tu banco para intentar timarte

Publicado
Actualizado
Comparte
Etiquetas

¿Estás seguro de que es la web de tu banco? Mira bien...Aunque normalmente el diseño de las webs de phishing que intentan hacerse con nuestros datos y nuestro dinero está poco cuidado, en Maldita.es hemos detectado varios casos recientes en los que conseguen calcar el aspecto de las páginas oficiales de distintas entidades bancarias. Esto hace que la víctima confíe en la web e introduzca sus claves de acceso, lo cual puede tener unas consecuencias económicas importantes.

El timo suele empezar con un supuesto SMS o correo electrónico de nuestro banco en el que dicen que tenemos que pinchar sobre un enlace para llevar a cabo un trámite. Al hacerlo, nos redirigen a una página cuyo diseño es idéntico a la oficial, por lo que es importante fijarse en otros elementos que no se pueden clonar, como la URL. Si no es la dirección de la página oficial de tu banco, no introduzcas tus datos. Procura también pinchar en distintos botones de la web (las de phishing normalmente no redirigen a ningún sitio) y, si tienes dudas, contacta con tu entidad o con Maldita.es (+34 644 22 93 19).

Estos son algunos casos que hemos detectado en Maldita.es:

No, la página 'santander.banco-es. online' no es del Banco Santander: es 'phishing'

Mucho cuidado si llegas a la página 'santander.banco-es.online' porque, aunque a simple vista parezca la página oficial del Banco Santander, no lo es: se trata de phishing, una técnica en la que se suplanta a empresas o instituciones para hacerse con tus datos y tu dinero. Desde el Santander nos dicen que es "una web fraudulenta" y que están trabajando para eliminarla. 

Cuidado con esta página que suplanta a Bankia para intentar hacerse con tu dinero: es 'phishing'

Nos habéis preguntado por una web que parece ser de Bankia en la que se piden las claves bancarias para acceder a la página personal de dicha entidad. Es phishing: la web no es de Bankia, sino un intento de hacerse con nuestros datos y nuestro dinero.

No, este SMS que pide que renueves las claves de tu cuenta no es del Banco Santander: es 'phishing'

Un ejemplo frecuente de phishing es el que suplanta a las entidades bancarias para hacerse con los datos de acceso a tu cuenta. Eso es lo que ha ocurrido en los últimos días con un caso en el que se hacían pasar por el Banco Santander y pedían que actualizaras tus datos para que la cuenta no fuera bloqueada. Si recibes un SMS de ese tipo, no lo abras: es phishing.

No, este correo de Bankia que pide que renueves tu cuenta si no quieres que caduque no es real: es un caso de 'phishing'

Nos estáis alertando a través de nuestras redes sobre un mensaje de correo electrónico de Bankia que dice que se produjo un problema técnico y que es necesario "llevar a cabo una auditoría de la información presente, de lo contrario, tu cuenta será destruida". El mensaje contiene un link con la frase "Actualizar la información de la cuenta", que te dirige a la supuesta página de Bankia. Es un intento de phishinguna técnica que pretende robarte los datos personales y bancarios haciéndose pasar por una empresa o institución conocida, tal y como nos ha confirmado Bankia.

No, este correo electrónico que te pide que actualices tus datos porque "un problema técnico impidió renovar su cuenta" no es del Banco Santander

Nos habéis consultado sobre un supuesto correo electrónico del Banco Santander, que te avisa de "un problema técnico nos impidió renovar automáticamente su cuenta" y que "caducará en menos de 48 horas" si no se actualiza la información. Es un bulo. Desde Maldita.es nos hemos puesto en contacto con el Banco Santander y nos han confirmado que ellos no han enviado ese mensaje.

No, este SMS que te notifica que tienes que activar el "nuevo sistema de seguridad" no es del Banco Santander: es phishing

Nos habéis avisado a través de nuestro chatbot de la llegada de un SMS que te avisa de que supuestamente tienes que "activar el nuevo sistema de seguridad" del Banco Santander "ahora" e incluye un enlace para que lo hagas. Es un bulose trata de phishinguna técnica que utilizan timadores para hacerse con tus datos.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Primera fecha de publicación de este artículo: 09/12/2020