MENÚ

No, este correo que te avisa de un "nuevo sistema de seguridad" no es del Banco Santander: es 'phishing'

Publicado
Comparte

Si en los próximos días recibes un supuesto correo electrónico del Banco Santander en el que te piden que facilites tu clave de acceso para activar un "nuevo sistema de seguridad", es importante que no lo abras ya que se trata de un caso de phishing, una técnica que busca hacerse con tus datos y, a veces, también con tu dinero.

Así lo ha alertado la Oficina de Seguridad del Internauta (OSI) en un artículo en el que lo describe como "una campaña de envío de correos electrónicos fraudulentos" con la que se pretende "robar sus credenciales de acceso e información bancaria, con la excusa de que es necesario activar un nuevo sistema de seguridad".

También recomiendan que en caso de haber sido víctima de este caso te pongas en contacto con tu entidad bancaria y que cambies "la contraseña de todos aquellos servicios en los que se utilice la misma".

Tal y como os contamos en este otro artículo, el Santander explicó en Twitter que nunca piden ese tipo de información ni por SMS ni por correo electrónico:

De hecho, el Banco Santander señala en su guía contra el phishing que "nunca" te pedirán "por correo electrónico ni por SMS que nos facilites tus claves de acceso a la Banca Online o los datos de tus tarjetas de crédito". Además, indican que "los correos electrónicos que te envía el Santander nunca estarán enlazados a la página de acceso de la Banca Online".

Por lo tanto, mucho cuidado si recibes este correo electrónico que pide que actives "un nuevo sistema de seguridad", porque se trata de phishing. Es un caso similar a este otro que ya desmentimos en Maldita.es.

Cosas en las que fijarte para que no te timen

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Buzón de timos

¿Has sido víctima de un timo o lo has cazado a tiempo? Cuéntanos tu caso aquí o en un correo a [email protected]