La empresa de ciberseguridad ESET ha descubierto dos nuevas estafas que se hacen pasar por entidades bancarias como el Banco Santander y el BBVA. Los ciberdelincuentes envían correos electrónicos falsos para que sus víctimas cedan sus datos personales y bancarios.
Son muchos los atacantes que suplantan la identidad de bancos conocidos para timar a sus clientes. El motivo por el que las campañas de phishing recurren tanto a estas entidades es que tienen la excusa de pedir la información bancaria sin que resulte muy sospechoso.
La estafa del Banco Santander
Según ESET, las estafas del Banco Santander engañan a sus víctimas asegurando que la tarjeta de crédito ha sido bloqueada por motivos de seguridad. Los ciberdelincuentes explican que para seguir usándola deberán clicar sobre el enlace que facilitan.
La página a la que acceden es una cuenta que imita la de la entidad bancaria, pero es falsa. “Como viene siendo habitual en estos casos, lo primero que se solicita al usuario que accede a la web fraudulenta son sus credenciales de acceso a la banca online –informan en ESET-. No obstante, con estas credenciales se pueden realizar consultas en la cuenta de la víctima, pero no transferencias de dinero”.
A veces, en casos de phishing similares, los cibercriminales también piden la firma electrónica del usuario. De este modo, ESET explica que los estafadores podrían “realizar transferencias a cuentas controladas normalmente por muleros”.
Las personas que hacen de mulas de dinero son los que se encargan de ser el intermediario entre las víctimas y los delincuentes. “A cambio de un porcentaje, reenvían el dinero robado a otras cuentas bancarias fuera de España”, señalan los expertos en seguridad informática.
La estafa del BBVA
A pesar de que tanto en el caso del Banco Santander como en el del BBVA se recurra a campañas de phishing para timar a las víctimas, lo hacen de forma completamente distinta. Los cibercriminales que suplantan la identidad del BBVA animan al usuario a descargar un archivo adjunto para, supuestamente, “acceder a información sobre facturas pagadas”.
“Este detalle es importante, puesto que este tipo de correos no se suele enviar a usuarios particulares, pero sí los departamentos de contabilidad y finanzas de las empresas”, apunta la empresa de ciberseguridad.
El archivo que las víctimas instalan es realmente un malware e infecta el dispositivo desde el que se ha accedido a él. Este proceso tiene “como finalidad la obtención de información del sistema y que muy probablemente sea utilizado en ataques posteriores”.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios