En los últimos días, algunos usuarios están recibiendo en su teléfono móvil mensajes de texto en los que, supuestamente, el Banco Santander, comunica lo siguiente: “Por motivos de seguridad. Hemos bloqueado tu tarjeta. Verifica tu cuenta para activar el acceso”.
En ese mensaje se incluye un enlace externo a una página web. Sin embargo, si recibes este mensaje, elimínalo lo antes posible y no accedas al enlace, ya que se trata de una estafa.
El Banco Santander ha confirmado a INFOVERITAS que se trata de una campaña de smishing, una técnica fraudulenta en la que el ciberdelincuente simula por SMS ser una entidad bancaria para robar información o realizar algún cargo económico.
Santander no ha bloqueado tu tarjeta
En este caso, los ciberdelincuentes se hacen pasar por la compañía bancaria y utilizan como gancho un mensaje de texto donde se informa a las víctimas de que se ha bloqueado su tarjeta de crédito por seguridad.
En ese mensaje solicitan a los usuarios que accedan a un enlace para rellenar sus credenciales y otros datos sensibles para poder reactivarla. Es, en ese momento, cuando los hackers aprovechan para robar datos personales y bancarios.
El Banco Santander ha confirmado a INFOVERITAS que “se trata de un intento de fraude. El banco no envía estos mensajes a sus clientes”.
¿Cómo evitar caer en la trampa?
Para evitar este tipo de estafas, lo más aconsejable es eliminar del teléfono móvil los mensajes dudosos. “Si recibimos un mensaje de una persona o entidad desconocida informándonos de un premio o solicitando información, lo más prudente será ignorar y eliminar el mensaje “, señala desde la Oficina de Seguridad del Internauta (OSI).
Además, desde OSI recuerdan que una entidad bancaria de confianza jamás “solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje”.
En la página web del Banco Santander señalan que “no hay que hacer clic en los links a páginas web, o utilizar códigos QR que nos envían a través de mensajería instantánea o SMS, al igual que en correos electrónicos”. Lo más recomendable es acceder directamente a través del navegador de la página web.
Si tienes dudas sobre la veracidad de estos mensajes, lo más adecuado es contactar con la entidad a través de los canales oficiales de la entidad. Además, “en la web del banco se ha creado un espacio específico sobre ciberseguridad, dirigido tanto a particulares como a empresas”, explican desde el gabinete de prensa del Santander.
¿Qué hacer si somos víctimas de esta estafa?
Si has caído en la trampa, puedes acudir a la Oficina Municipal de Información al Consumidor, reportar la incidencia al Instituto Nacional de Ciberseguridad, contactar con la Línea de Ayuda e Ciberseguridad de INCIBE en el 017 y denunciar el caso a las Fuerzas y Cuerpos de Seguridad del Estado.
Como sucede con otras entidades, el Banco Santander ha sido víctima de otros casos de phishing y smishing, tal y como recuerdan en este artículo del Instituto Nacional de Ciberseguridad (INCIBE). Además, desde INFOVERITAS ya hemos verificado con anterioridad otras estafas que afectan a esta entidad bancaria.
Fuentes
Artículo: ¿Qué es el smishing? (Página web Banco Santander)
Gabinete de Prensa del Banco Santander
Oficina de Seguridad del Internauta (OSI)