Hoy presentamos Fraude Online, el blog del proyectoSafe TIC desde donde se quiere avisar, alertar y concienciar al público sobre un nuevo intento masivo de robo de credenciales bancarias mediante falsos avisos en apariencia provenientes de entidades bancarias reales y muy conocidas.

En ocasiones anteriores hemos visto intentos de fraude PayPal, en esta ocasión el mensaje falso parece provenir de Banco Santander y nos emplaza a una serie de acciones supuestamente preventivas y de mayor seguridad para nuestras operaciones bancarias cuando en realidad se trata de una auténtica trampa de ingeniería social para recoger credenciales secretas y saquear u operar mediante las cuentas reventadas.

Este caso se remonta a 2014, los fraudes online no son nada nuevo.

Simplemente se han disparado con la pandemia debido al aumento exponencial de actividad online.

En el blog con casos reales de phishing y otros métodos cibercriminales en https://fraudeonline.es hay muchos más.

Phishing Banco Santander - Mayo 2014
Phishing Banco Santander – Mayo 2014

En este intento de fraude, detectado en miles de cuentas de correo, no se pide como artimaña que se siga un enlace para cambiar contraseñas o similar, sino que nos invitan a descargar el adjunto que supuestamente contiene un formulario web, por lo que parece un intento bastante tosco de saqueo de credenciales, ya que no se presupone un sistema de servidores que imiten al servicio web real del Santander. Se trata de un caso de phishing, es decir que mediante tretas puramente sicológicas o de impulso nos llevan a ejecutar acciones en contra de nuestros intereses personales, apelando al miedo, imitación y al hoy en día (¿lamentable?) seguidismo que se hace a las marcas con visibilidad: “si lo dice ***** será verdad”…

Veamos que dice el adjunto: clientei387nhf3g22377213.html

Para empezar el formulario que hipotéticamente deberías rellenar no va a los servidores de Banco Santander sino que tus datos acaban en un sistema alojado en la India, con IP 112.196.2.45

phishing banco santander - IP falso servidor Bankinter
phishing banco santander – IP falso servidor

Los estafadores son muy meticulosos en la recolección de datos y se han molestado en poner un script que cuida que todos los datos introducidos sean válidos, por lo que además de tus credenciales de acceso a cuentas bancarias te sacan el email, el DNI, etc, más información con la que traficar y a donde te van a enviar sus próximos intentos de estafa online.


(adsbygoogle = window.adsbygoogle || []).push({});

var bValidator = new Validator("b");
bValidator.addValidation("dni","req","Por favor introduzca su DNI");
bValidator.addValidation("fechanasc","req","Por favor introduzca su fecha de nacimiento");
bValidator.addValidation("ctarje","req","Por favor introduzca su 16 digitos de su tarjeta");
bValidator.addValidation("ctarje","numeric","Los 16 digitos de la tarjeta tienen que ser numericos");
bValidator.addValidation("ctarje","minlen=16","La tarjeta debe tener 16 digitos !");
bValidator.addValidation("ctarje","maxlen=17","La tarjeta debe tener 16 digitos !");
bValidator.addValidation("copin","req","Por favor introduzca su Pin");
bValidator.addValidation("copin","numeric","El pin debe ser numerico");
bValidator.addValidation("copin","minlen=4","El pin debe tener 4 digitos");
bValidator.addValidation("copin","maxlen=6","El pin debe tener 4 digitos");
bValidator.addValidation("cocvv","req","Por favor introduzca el CVV");
bValidator.addValidation("cocvv","numeric","El CVV  debe ser numerico");
bValidator.addValidation("cocvv","minlen=3","El CVV debe tener 3 digitos !");
bValidator.addValidation("cocvv","maxlen=4","El CVV debe tener 3 digitos !");
bValidator.addValidation("expdate","req","Por favor introduzca la fecha de caducidad");
bValidator.addValidation("telAreaCode","req","Por favor introduzca su numero de contacto");
bValidator.addValidation("telPrefix","req","Por favor introduzca su numero de contacto");
bValidator.addValidation("telNumber","req","Por favor introduzca su numero de contacto");
bValidator.addValidation("emailAccount","req","Por favor introduzca su correo electrónico");
bValidator.addValidation("emailDomain","req","Por favor introduzca su correo electrónico");