Disclaimer: El siguiente post ha sido preparado con fines de ejemplificación del tema que se desarrolla, en ningún momento lo uso como material de promoción o desacreditación hacia alguna entidad financiera en específico y sus servicios.
La tecnología nos ha facilitado de vida mucho, hasta hace unos años atrás era difícil imaginar que através de la Internet, podríamos hacer cosas cotidianas como movimientos financieros.
Sin embargo los desarrollos tecnológicos no discriminan y los delincuentes, están cada vez más «modernizados» y cualquiera puede ser victima a través de la Red.
Desde hace unas semanas varios usuarios (incluyéndome) hemos recibido correos electrónicos a nombre de Banco Santander México para verificar información personal o realizar el desbloqueo del acceso a la banca por internet.
Debo decirle a todos aquellos que hayan recibido un correo con dichas peticiones, que ignoren las solicitudes por que SON FALSOS.
En lo personal he recibido ya 3 correos electrónicos, 2 de ellos «notificandome» que mi último acceso a la Banca por Internet de Santander ha sido bloqueada y que debo realizar su desbloqueo proporcionando mis datos personales. El tercer correo con la solicitud de actualización de mis datos personales para mantener los registros del banco «al día».
Aquí el correo 1:
Aquí el correo 2:
¿Qué cómo sé que son correos apócrifos?
Bueno en primer lugar me enviaron el correo electrónico a una cuenta que no tengo ligada con ningún banco.
Aunque en apariencia el correo electrónico muestra la imagen institucional del banco, algunas frases, palabras e imágenes no corresponden al estilo propio del banco o no tienen coherencia, por ejemplo en los primeros correos me hacen mención de que mi acceso a la Banca por Internet ha sido bloqueado, cuando Santander México, se refiere a dicho servicio propiamente como SUPERNET.
No viene personalizado el correo, cuando un banco envía un correo informativo lo hace con un saludo, seguido del NOMBRE COMPLETO del destinatario; frases como «estimado usuario», «apreciable cliente» son genéricas y usualmente usadas en correos apócrifos.
El correo muestra links o enlaces a los cuales te indica les des clic para hacer el movimiento que te solicita, como desbloqueo o actualización de datos por un supuesto «problema» con el sistema del Banco, los bancos NUNCA envían enlaces en sus correos electrónicos.
No traen los números telefónicos del Banco, al revisar el correo electrónico, no pude encontrar los números de atención a clientes del Banco ni sus correos electrónicos que ya conozco.
La dirección del remitente es extraña o tiene frases que no corresponden al Banco y regularmente no pasan los filtros como SmartScreen de Microsoft; la dirección del remitente en este caso es notificaciones@notificaciones.santander.com.mx
Cuando por alguna razón des clic a los enlaces del correo electrónico, te enviaran a una página de internet muy similar a la original del Banco, pero deberás abrir bien los ojos para no caer.
Aquí la captura de la página:
De inicio verifica que la dirección en el navegador sea el del banco, si es una dirección diferente, entonces se trata de una página falsa, en éste caso la dirección es totalmente diferente a la del Banco.
Verifica los elementos de la página web y trata de encontrar alguna falla, regularmente las páginas web de los estafadores tienen muchos errores o bien no funcionan adecuadamente como la página original del Banco; en éste caso el precio del dólar es erróneo, cuando sabemos que anda en más de $16.00 pesos, en dicha página muestra un valor menor a $14.00 pesos; además de que al navegar por el «portal» hay muchos errores y se nota bastante la diferencia del original.
La dirección de los Bancos empiezan con HTTPS y presentan un certificado de seguridad que los navegadores presentan en color verde en la barra de direcciones, si no aparece nada así entonces en una página falsa, si observan en la captura de pantalla anterior no muestra ningún tipo de certificado de seguridad en la barra de direcciones.
¿Cómo protegerme?
Pues de incio con un antivirus o Spyware actualizados, el tener un equipo desprotegido facilita a los ciberdelincuentes el acceso a tu información personal.
Si al recibir el correo tienes alguna duda de su autenticidad, comunícate con el Banco, ahí te podrá indicar si el mensaje de correo electrónico es auténtico o bien un intento de fraude, es probable que tengas que reenviar el correo electrónico al Banco para su análisis.
Nunca dar clic en los vínculos que te presentan dichos correos electrónicos.
No responder al correo electrónico.
La forma más práctica de no caer en los engaños de los ciberdelincuentes es hacerce preguntas lógicas.
Por ejemplo
¿Por qué me pediría mis datos el banco nuevamente?
¿Por que quieren que les envíe información confidencial?
¿Por que quieren que proporcione el token?
Los Bancos JAMAS te pedirán que confirmes información a través de links en correo electrónicos, si requieren que modifiques o actualices tus datos, por mucho te enviaran una invitación pero la actualización de la información siempre será directamente en sucursal o a través de sus líneas telefónicas; si ingresas tus datos en los links de la página te pide información que se percibe sospechosa.
Por ejemplo esta captura:
Además de que muestra un fondo de página para un cliente PREMIER, y al menos la mayoría son clientes normales, cuyo fondo de dicha página cambia notablemente. Además ¿Qué le interesa al banco si tengo antivirus? (pues parece que para esta apócrifa página sí le interesa y no es para menos, con ello les indicas si pueden atacar con tranquilidad)
Los Bancos, no te piden que indiques los números de token a menos que sea para una transacción a través de su portal en Internet, pero para ello habrás ingresado un usuario y contraseñas propios, habrás pasado un filtro de seguridad, así mismo habrás visto los importes de tu cuenta; en éste caso sin haber ingresado ningún usuario o contraseña inmediatamente me pidió el número de token.
Aquí la captura:
Los Bancos NUNCA te pedirán el número de tarjeta de débito o débito y a mismo tiempo el código CVV (el código cvv son lo numeritos que están a un costado de tu firma en la tarjeta en la parte posterior)
Siempre estén alerta de la información que reciben en su cuenta de correo electrónico, un paso en falso y podrá costarles dinero, mucho dinero, la forma de operar que describí anteriormente se denomina en el mundo virtual phishing y no es más que el robo de la información para fines ilícitos, como en este caso vaciar cuentas bancarias, muchas veces cuando alguna víctima cae, es muy tarde para resolverlo y ninguna aclaración por movimiento no reconocido, ni ninguna audiencia ante CONDUSEF sirven para recuperar el dinero perdido, lo único que resta es interponer una denuncia a las autoridades correspondientes.
Toda la información que piden los ciberdelincuentes a través de estas páginas de internet, sirve para cometer delitos como robo, pues con con los datos de autentificación obtenidos ingresan a la banca en línea del banco donde tiene cuenta la víctima y realizan transferencias de dinero dejando en ceros la cuenta, en otras ocasiones cuando obtienen los datos de las tarjetas, realizan cargos a través de compras por Internet.
Recuerden que si tienen alguna duda siempre consulten al banco para estar seguros, este problema no es exclusivo de Santander.
Mis Centavos 