Se ha suplantado la entidad bancaria de Openbank mediante una campaña de ‘phishing’ cuyo objetivo es dirigir a la víctima a una página falsa para robar sus credenciales de acceso e información bancaria.
Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad bancaria Openbank, perteneciente al Grupo Santander, cuyo objetivo es dirigir a la víctima a una página falsa, lo que llamamos ‘phishing’, para robar sus credenciales de acceso e información bancaria.
Recursos afectados
Cualquier usuario que sea cliente de Openbank y que realice habitualmente operaciones de banca electrónica. Potencialmente puede verse afectado cualquier usuario que reciba este correo electrónico y que gestione operaciones bancarias online.
Solución
Si has recibido un correo de estas características, has accedido al enlace y facilitado tus datos de sesión, contacta lo antes posible con Openbank para informarles de lo sucedido.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
Por otro lado, ten en cuenta los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
Detalles
- El correo detectado que suplanta la identidad del Openbank se identifica con los asuntos: “Su factura ha sido pagada!” o “Has realizado una transferencia de 250.00 euros”.
- El contenido del correo informa al usuario de que se ha realizado una transferencia con éxito y le indica que acceda al enlace para ver detalles de la transacción, tal y como muestra la imagen.
- Al acceder al enlace, el usuario será redirigido a una página web que suplanta la legítima, que no cuenta con certificado de seguridad, aspecto imprescindible que cualquier web legítima de una entidad bancaria incluye.
- Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que se solicita el código PIN de su tarjeta Openbank.
- Y por último, irá redirigido a otra web en la que el usuario debe introducir su clave de firma, la cual permite realizar operaciones y contrataciones en línea.
- Una vez introducido ese código, el usuario será redirigido a la página web legítima de Openbank, para dotar de mayor credibilidad al usuario.