Nos estáis preguntado por un correo electrónico que está llegando a algunos usuarios en el que supuestamente el Banco Santander te avisa de que tu "tarjeta será suspendida" y que están teniendo "problemas para verificar la información de su tarjeta de crédito". En el correo te pide que pinches en un enlace e inicies sesión. Es un bulo: desde el Banco Santander niegan que sea una comunicación suya. Además, la entidad afirma que no hace este tipo de comunicaciones y el Instituto Nacional de Ciberseguridad (INCIBE) señala que "se trata de uno de los phishing que hubo hace tiempo".
El Banco Santander niega que sea un correo suyo y afirma que es una campaña de suplantación de identidad
En este correo electrónico, enviado desde una cuenta terminada en "@i-quest.es", se utiliza el logo y nombre del Banco Santander. En él se afirma que "estamos teniendo problemas para verificar la información de su tarjeta de crédito" y dicen que para "corregir este problema" tienes que hacer "click en el enlace de abajo" e iniciar sesión.
Desde el Banco Santander aseguran a Maldita.es que "es una campaña de suplantación de identidad" y que no es un correo de la entidad.
El INCIBE afirma que es phishing y el Banco Santander dice que no ha
Desde el Banco Santander afirman que "el banco no hace este tipo de comunicaciones, no enviaría un correo pidiendo información bancaria". También explican que los usuarios que reciban correos fraudulentos pueden hacérselos llegar a través de un buzón e instan a cualquier usuario que sospeche de un correo con un enlace en el que te pidan datos.
Además, el INCIBE señala que "se trata de uno de los phishing que hubo hace tiempo".
Lo que puedes hacer para evitar ser víctima de casos de phishing
Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL.Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (655 198538) y te intentaremos ayudar.
También os hemos hablado de otros correos electrónicos fraudulentos como este que se hace pasar por la Agencia Tributaria o este otro que utiliza el logo de Correos.
