“{SANTANDER}: A partir del 06/03/2024 su cuenta queda temporalmente suspendida, hay que activar el nuevo sistema de seguridad web”. Si has recibido un mensaje como este en tu buzón de entrada, elimínalo lo antes posible, porque se trata de un caso de smishing. El propio Banco Santander ha señalado en X (red social anteriormente conocida como Twitter) que el SMS es una suplantación.
Se trata de un caso de smishing, una técnica de ingeniería social mediante la que los ciberdelincuentes se hacen pasar, a través de mensajes de texto y enlaces fraudulentos, por empresas o instituciones reconocidas para hacerse con los datos e información sensibles de sus víctimas.
El Banco Santander no envía un SMS para avisar de la suspensión de tu cuenta
El mensaje en el que los ciberdelincuentes se hacían pasar por el Banco Santander fue compartido en X por un usuario anónimo, que mencionó en su post a la entidad bancaria. De esta forma, desde el perfil verificado Santander España Responde respondieron al mensaje: “Gracias por difundirlo. Este tipo de suplantaciones se remiten tanto a clientes como a no clientes”.
Hola, Miranda.Gracias por difundirlo. Este tipo de suplantaciones se remiten tanto a clientes como a no clientes. Si antes de eliminarlo nos reenvías una captura de pantalla a phishing@gruposantander.es nos ayudarás a analizar su origen para poder frenar futuras oleadas. Saludos.
— Santander España Responde (@santander_resp) March 6, 2024
Dado que el canal a través del que los ciberdelincuentes trataban de hacerse con los datos sensibles de la víctima es un mensaje de texto en su móvil, se trata de un caso de smishing. Desde el Instituto Nacional de Ciberseguridad (INCIBE) informan de que los estafadores emplean esta técnica de ingeniería social para difundir SMS maliciosos que suplantan a empresas u organismos legítimos. Estas comunicaciones suelen adjuntan enlaces a webs fraudulentas, como en este caso, aunque también pueden llegar con solicitudes para que la víctima llame a un teléfono.
En cualquier caso, con el smishing se pide a los usuarios proporcionar información sensible o también que descarguen una aplicación concreta. Estos intentos “pueden ser muy efectivos porque los mensajes de texto se perciben a menudo como más confiables que los correos electrónicos, y muchas personas son más propensas a responder o a seguir las pautas indicadas en un mensaje de texto que a un correo electrónico”.
¿Cómo evito ser víctima de smishing?
Desde la web del Santander recuerdan que nunca solicitan, mediante SMS o llamadas inesperadas, información bancaria, por lo que ofrecen una serie de consejos para no caer en la trampa de los ciberdelincuentes. En primer lugar, recomiendan contactar con la institución remitente, por canales oficiales, ante mensajes inesperados en los que se pidan datos sensibles, acceder a una web o emplear un QR.
También destacan que no hay que introducir códigos de configuración en el teclado ni proporcionar la información de acceso ni otro tipo de datos bancarios. Además, no hay que seguir los enlaces o códigos QR que nos faciliten por SMS o correo, es mejor acudir directamente a la web que se desea visitar. Por otra parte, invitan a activar las alertas de la aplicación del banco para identificar accesos u operaciones que no hayas autorizado.
Por último, y ante la duda, el Santander aconseja ponerse en contacto con el banco mediante los canales oficiales de comunicación, como el teléfono de atención al cliente, por la web o por mail.