Tecnología

El timo de moda estas Navidades llega por email y suplanta al Santander en busca de datos

  • Cualquier usuario del email es susceptible de recibir estos correos fraudulentos
  • Los ciberdelincuentes buscan datos confidenciales hasta llegar a los bancarios
  • Otro timo casi igual a uno de los que suplanta al Santander se vale de Carrefour
Una usuaria del correo electrónico / Europa Press

El viejo correo electrónico sigue sirviendo de soporte a multitud de intentos de timo, señal inequivoca de que los intentos de fraudes por email continúan siendo efectivos.

Es habitual desde hace años que traten de tentarnos por email suplantando a entidades oficiales como la Agencia Tributaria o la Seguridad Social, o bien empresas de todo tipo, entre las que destacan los bancos. Prácticamente todos los bancos han sido objeto de suplantaciones dirigidas a obtener datos de particulares de manera fraudulenta, e incluso muchas de ellas, como La Caixa o Abanca, alertan en su páginas web de lo habitual de estas prácticas delictivas.

Ahora es Santander el banco del que se sirven los ciberdelincuentes para intentar hacerse con datos particulares de cualquiera que reciba sus emails de manera aleatoria. Quieren datos confidenciales y, a ser posible, llegar hasta los bancarios para hacer caja a costa de los sufridos usuarios del correo electrónico.

Cada vez mejor hechos

Esta vez los correos electrónicos en nombre del Santander llegan a diario, aunque hay al menos dos modalidades. En una de ellas nos cuentan que "La normativa en materia de crédito al consumo ha reforzado la protección de los consumidores y obliga a los bancos y entidades de crédito a conocer mejor a sus clientes y su situación personal" y añaden que "para cumplir con estos requisitos, Santander Banca debe actualizar la información sobre usted comprobando sus datos personales".

Luego, como es habitual, ya amenazan, aunque sea con una cuestión peregrina: "Tenga en cuenta que si no responde, podríamos vernos obligados a suspender el uso de su crédito renovable. Para acceder a esta comprobación, conéctese a su espacio cliente".

Estos correos pueden llegar de cualquier parte del mundo. En sus orígenes tenían faltas de ortografía y alusiones varias que los delataban, pero cada vez se perfeccionan más e incluso algunos de esos timos, caso de seguir las instrucciones y pinchar el enlace que quieren que cliques, conducen a páginas web clavadas a las originales de los bancos, ideadas para obtener datos y despellejar a cualquiera.

Fáciles de identificar

Sin embargo, todos esos correos tienen en común que es muy fácil identificar que son fraudulentos. Obviamente si recibes uno de estos correos y no tienes cuenta alguna en el Santander, ya deberás tener claro que se trata de un fraude.

Pero si tienes cuenta en el banco, basta con mirar los detalles del remitente para comprobar que es todo falso. Eso puede hacerse pincando directamente sobre "remitente", y aparacecerá el correo electrónico original del que parte el mensaje, o bien darle a responder sin llegar a hacerlo.

En estos emails, en concreto, se dirigen a nosotros inicialmente con un "queridos clientes", cuando se supone que te están comentando algo de carácter personal. Pero es que los ciberdelincuentes ni siquiera saben quiénes van a recibir los correos, que se generan de forma aleatoria, y pueden o bien valerse de uno falso o tirar de cualquier otro correo que se genere automáticamente e igualmente de manera aleatoria.

Poco importa que el correo lo firme "Web oficial de BANCO SANTANDER, S.A. (en adelante Grupo Santander), entidad registrada en el Banco de España bajo el número de registro 0049, con domicilio social en Santander, Paseo de Pereda, 9-12 y CIF A-39000013", porque es todo falso. Además, lo de "en adelante Grupo Santander" sobra, porque ya no dicen nada más más "adelante".

Direcciones variopintas

En esta ocasión, de los cinco correos en nombre del Santander recibidos por una misma persona en solo cuatro días este mes de diciembre con el amenazante asunto de "Tu cuenta será suspendida", las direcciones de las que proceden se parecen entre sí. El dominio es de Francia pero la presunta empresa que se cita puede ser cualquier cosa. Cuatro de estos emails que son un timo llegan desde estas direcciones: helo@BBOX.fr, pierr@BBOX.fr, cras5@BBOX.fr y craz7@BBOX.fr.

El otro email en nombre de Santander lo manda creationtechniquefort5@mundo-r.com, que de Santander tiene cero, con el asunto "Sus documentos, Seguros a disposición", y es una variante del timo anterior, pues plantea cuestiones diferentes aunque igual de fraudulentas valiéndose del banco. Esta vez no se refieren a nosotros con un "queridos clientes", sino con un "hola", que tampoco parece la pauta habitual de un banco, aunque las entidades bancarias jamás mandan comunicaciones de este tipo a sus clientes y menos a los que no lo son.

"Hola. La normativa en materia de crédito al consumo ha reforzado la protección de los consumidores y obliga a los bancos y entidades de crédito a conocer mejor a sus clientes y su situación personal. Para cumplir con estos requisitos, Santander Banca debe actualizar la información sobre usted comprobando sus datos personales. Tenga en cuenta que si no responde, podríamos vernos obligados a suspender el uso de su crédito renovable. Para acceder a esta comprobación, conéctese a su espacio cliente: PULSE AQUÍ PARA ACTIVARLO. Le garantizamos que sus datos se tratarán de forma confidencial y se utilizarán para gestionar y controlar su cuenta. Gracias por su comprensión. Responsable del Servicio de Atención al Cliente".

En este correo el logo y las letras del Santander están deformados, pero poco importa. Habrá quienes entren en pánico igualmente con solo verlo. En ambos casos, los ciberdelincuentes quieren que comiencen a interactuar con ellos. Te irán pidiendo datos con cualquier excusa hasta llegar a los más confidenciales y a los bancarios. Estos en concreto llegan en nombre del Santander, pero pueden colarse en tu email en nombre de cualquier otro banco. Es fácil identificarlos, pero si recibes alguno, eres cliente de banco que citan y te siguen quedando dudas, siempre puedes contactar con tu banco por sus canales oficiales y salir de dudas.

Los mismos 'argumentos'

Otra prueba de que este tipo de timos prolifera y de que cualquier entidad es susceptible de ser suplantada es esta presunta comunicación por email de Carrefour que nada tiene que ver con la compañía francesa.

También comienza con un "Hola" y, sobre todo, los 'argumentos' que se esgrimen son casi clavados a los de uno de los fraudes que se valen del Santander:

"La normativa en materia de crédito al consumo ha reforzado la protección de los consumidores y obliga a los bancos y entidades de crédito a conocer mejor a sus clientes y su situación personal.Para cumplir con estos requisitos, Carrefour PASS debe actualizar la información sobre usted comprobando sus datos personales.Tenga en cuenta que si no responde, podríamos vernos obligados a suspender el uso de su crédito renovable.Para acceder a esta comprobación, conéctese a su espacio cliente: PULSE AQUÍ PARA ACTIVARLO. Le garantizamos que sus datos se tratarán de forma confidencial y se utilizarán para gestionar y controlar su cuenta. Gracias por su comprensión. Responsable del Servicio de Atención al Cliente".

Este correo llega desde una dirección que incluye un dominio de Italia -gestionclient33@interplanet.it-, que deja bien claro que de Carrefour, nada.

Correos, otro clásico

Otra entidad que es suplantada habitualmente por los ciberdelincuentes es Correos, que también estas Navidades está teniendo su protagonismo. Los timos que suplantan a Correos son más que habituales, especialmente en momentos del año en los que se dan muchos envíos, como es el caso de la Navidad.

Esta vez se dirigen a nosoteos por email con un "hola" y un "es un placer saludarte" para después mencionar que les complace informarte de que tu "paquete está listo para ser entregado y está a la espera de la confirmación del pago" y "para proceder con el pago pendiente de (1,99 EUR), le pedimos que haga clic en el enlace seguro proporcionado a continuación".

Qué mejor que mencionar directamente el requerimiento de un pago. Mucha gente espera un paquete estos días, pero Correos no te va a mandar este tipo de emails. La dirección de la que parte el email fraudulento en realidad tiene dominio alemán -w.hallenberger@web.de- y busca lo mismo que los emails del Santander: datos personales hasta llegar a los bancarios.

WhatsAppTwitterTwitterLinkedinBeloudBeloud