El «phishing», es decir, las estafas en las que los atacantes suplantan a una organización o a un individuo, están a la orden del día en internet. Ya sea con el objetivo de robar contraseñas de plataformas online y redes sociales, o bien claves bancarias. El Grupo de Delitos Telemáticos de la Guardia Civil (GDT, por sus siglas) ha alertado a través de Twitter sobre un nuevo caso en el que los delincuentes se hacen pasar por el Banco Santander para obterner los números de tarjeta y contraseñas de los usuarios.

«¿Otro SMS de tu banco porque tu tarjeta se ha bloqueado? ¿Estás seguro? NiCaso al phishing. Ninguna entidad real te pediría realizar este trámite por esa vía», explica la Guardia Civil en el mensaje.<blockquote class="twitter-tweet"><p lang="es" dir="ltr">¿Otro <a href="https://twitter.com/hashtag/SMS?src=hash&amp;ref_src=twsrc%5Etfw">#SMS</a> de tu banco porque tu tarjeta se ha bloqueado? ¿Estás seguro? <a href="https://twitter.com/hashtag/NiCaso?src=hash&amp;ref_src=twsrc%5Etfw">#NiCaso</a> al <a href="https://twitter.com/hashtag/phishing?src=hash&amp;ref_src=twsrc%5Etfw">#phishing</a>. Ninguna entidad real te pediría realizar este trámite por esa vía. <br><br>Si dudas contacta directamente con ellos ☎ <a href="https://t.co/Vorc9aSJrv">pic.twitter.com/Vorc9aSJrv</a></p>&mdash; GDT Guardia Civil (@GDTGuardiaCivil) <a href="https://twitter.com/GDTGuardiaCivil/status/1235102699470741509?ref_src=twsrc%5Etfw">March 4, 2020</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

La forma de operar de los atacantes es la siguiente: envían un mensaje de SMS a la víctima en el que le explican que su cuenta bancaria ha sido bloqueada. Para volver a ponerla operativa, el usuario debe hacer «click» en el hipervínculo que acompaña al mensaje, el cual le redirige a una página que está en poder de los atacantes.

En la página se solicita a la víctima toda la información …