Nueva estafa: detectan nuevos casos de emails que suplantan al Banco Santander y al BBVA

Los expertos recomiendan no abrir nunca enlaces o ficheros adjuntos "por mucho que parezcan provenir de fuentes de confianza" para evitar este tipo de ataques

La empresa especializada en servicios de ciberseguridad Eset ha alertado este martes de dos nuevas estafas del tipo ‘phishing’ y que afectan a los bancos Santander y BBVA. En ambos casos, los estafadores intentan suplantar la identidad de los bancos a través de correos electrónicos.

Según la información publicada por el director de investigación y concienciación de Eset España, Josep Albors, y recogida por Europa Press, los ciberdelincuentes contactan con las potenciales víctimas haciéndose pasar por un asesor del Santander, notificando de un falso problema con la cuenta bancario y solicitando los bancos.

La plantilla usada en este caso de ‘phishing’ está diseñada para solicitar también la firma electrónica del usuario y la introducción de un número de teléfono al que enviar un mensaje SMS con el supuesto código de verificación temporal. Con todos estos datos, los delincuentes pueden hacer transferencias desde la cuenta de la víctima a otras cuentas llevadas por ‘muleros’, personas que reenvían el dinero a otras cuentas de fuera de España a cambio de una parte.

«Este es un esquema clásico que se ha venido repitiendo durante muchos años pero que, aun a día de hoy y pese a la irrupción de las criptomonedas, sigue funcionándoles bien a las bandas criminales», ha avisado Albors.

En el caso de BBVA, los ciberdelincuentes tratan de suplantar a BBVA y en un email mencionan unas supuestas facturas adjuntas al correo, lo que en realidad es un archivo comprimido en formato .rar. Si la víctima descarga el archivo, se infecta el terminal y se obtiene información personal del usuario, que puede usarse para otros ataques posteriores.

Albors teoriza que, pese a que este tipo de estrategias y estafas son fáciles de detectar, si se siguen utilizando es porque todavía funcionan. En esta línea, recomienda no abrir nunca enlaces o ficheros adjuntos «por mucho que parezcan provenir de fuentes de confianza».