NUEVA CAMPAÑA DE SUPLANTACIÓN

No, tu banco no te manda facturas, es malware

Vuelven a advertirnos de una campaña que suplanta la identidad de algunos de los principales bancos españoles. Y todo para que nos creamos que nos han mandado una factura, que como es evidente se trata de algo falso.

Un PCFoto-de-Bram-Naus-en-Unsplash

En muchas ocasiones nos encontramos con contenidos en la bandeja de entrada de nuestro PC o móvil que cuando menos son un tanto extraños. Y es que a veces nos encontramos con comunicaciones que nos chocan, y no terminan de cuadrarnos. Ese es el principal síntoma que podemos esperar de una comunicación que puede ser fraudulenta o maliciosa. Por eso quienes se han encontrado en la bandeja de entrada con un correo electrónico como el que ha desvelado ahora el OSI, tiene fundamentos para considerar de que podría tratarse de una comunicación fraudulenta. Y eso es precisamente de lo que nos advierten en esta ocasión.

Comunicaciones fraudulentas

Eso es lo que denuncia el OSI en su nueva comunicación, una serie de correos electrónicos fraudulentos basados en el envío de facturas por parte de entidades bancarias. Algo tan inverosímil que solo de pensarlo podemos esperar sin duda que hay algo fraudulento detrás. En concreto los hackers han suplantado la identidad en este caso del BBVA y Banco Santander, aunque no es descartable que ocurra con más entidades. Todo ello para que pensemos que estamos ante una comunicación legítima.

En ese correo se puede leer en el cuerpo de texto que se trata de una carta de liquidación que nos adjuntan. Y que por razones de seguridad no se conteste al correo. Como pos podéis imaginar todo se trata de un engaño para que descarguemos el archivo que viene adjunto, y que básicamente es el que cuenta con el software malicioso en su interior. El asunto del correo es el de “Confirmación aviso de pago” y que no es más que una excusa para darle cierta legitimidad a la comunicación. Lo más llamativo en este caso es que la suplantación es mínima en cuanto a nivel visual, porque se trata de un correo de texto simplemente, sin la imagen del propio banco.

Lo que si que está conseguido es el correo electrónico del remitente, que sí que podría llevarnos a equívocos sin duda. Ya que esta tiene el dominio “gruposantander.es” que lógicamente podría llevarnos a pensar que efectivamente ha llegado desde el banco, pero nada más lejos de la realidad. Es un correo bien escrito, que podría llevarnos a pensar que efectivamente ha llegado desde la entidad bancaria, por lo que es bastante peligroso y hay altas probabilidades de que caigamos en la trampa que nos propone.

De ahí este tipo de comunicaciones advirtiendo de los peligros que pueden existir detrás de estas comunicaciones. Porque lo mejor en estos casos es descolgar el teléfono y ponerse en contacto con nuestro banco para corroborar que esta información es real. Lo más normal es que lo único que recibas es la confirmación de que ellos no han enviado esa comunicación, sencillamente porque no suelen ser los canales que utilizan los bancos para contactar con nosotros.

En el caso de recibir un documento como este, lo normal es que se haga a través de nuestra zona de cliente, tanto en la página web como en la app del banco, y nunca fuera de estos espacios, donde cualquier persona podría tener acceso a estos documentos.