“Info: Necesitamos contactar contigo por operativa inusual en tu tarjeta. Si no has sido tu cancela inmediatamente aquí” (sic). Si has recibido este mensaje de texto en tu teléfono móvil, supuestamente remitido por el banco Openbank, perteneciente al Santander, elimínalo lo antes posible, porque se trata de una estafa.
La propia entidad ha confirmado en su perfil oficial de X, en respuesta a un usuario que preguntaba por la legitimidad del SMS, que se trata de una estafa, destacando que desde el banco nunca se pide “por correo electrónico ni por SMS, que nos facilites tus claves ni los datos de cualquiera de tus tarjetas”.
Hola. Se trata de un phishing ya que ese mensaje no ha sido enviado por Openbank. Nosotros nunca te pediremos, por correo electrónico ni por SMS, que nos facilites tus claves ni los datos de cualquiera de tus tarjetas. Si lo deseas, puedes enviar la captura a ayuda@openbank.es
— Openbank (@openbank_es) July 10, 2024
—
Openbank confirma en X que se trata de una estafa
Como se ha dicho anteriormente, desde la entidad bancaria Openbank, perteneciente al Santander, respondieron a un usuario de X que preguntaba por la legitimidad del SMS. “Ese mensaje no ha sido enviado por Openbank. Nosotros nunca te pediremos, por correo electrónico ni por SMS, que nos facilites tus claves ni los datos de cualquiera de tus tarjetas”, destacaban.
De hecho, en la web del banco también especifican que “nunca te pediremos, por correo electrónico, SMS o llamada, que nos facilites tus datos personales, claves de acceso o firma completa. Tampoco te solicitaremos las 8 posiciones de tu Clave de Firma”. Además, aconsejan no dar datos personales y llamar a los teléfonos 91 177 33 10 o 900 223 242 en caso de recibir una comunicación similar y sospechar.
Por otra parte, desde el Instituto Nacional de Ciberseguridad (INCIBE) apuntan que también hay que sospechar de los SMS que contengan fallos ortográficos, como es este caso, y recomiendan revisar los enlaces que aportan los mensajes, ya que incluso los dominios seguros, los que empiezan por https, pueden ser manipulados. “Por último, debemos recordar que este tipo de entidades ya disponen de toda la información que necesitan, por lo que, si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad”, destacan.
¿Cómo evitar ser víctima de este tipo de fraudes?
Desde INCIBE ofrecen pautas de actuación en caso de haber caído en la trampa de los ciberdelincuentes, la primera de las cuales es realizar un escaneo del móvil con un antivirus actualizado. También aconsejan borrar los archivos que hayamos podido descargar del mensaje o del enlace adjunto.
Seguidamente, apuntan que hay que cambiar las contraseñas de las cuentas que se hayan podido ver afectadas y activar la verificación en dos pasos en aquellas que lo permitan. Es importante ponerse en contacto con el banco para cancelar movimientos no autorizados cuando sea necesario, así como bloquear los SMS que consideremos como spam.
Por último, INCIBE recomienda aglutinar las pruebas que se pueda y presentar una denuncia en las Fuerzas y Cuerpos de Seguridad del Estado.