“Hola @santander_es @bancosantander, creo que esto nos incumbe a tod@s. #AlertaEstafa #estafasdigitales”, escribía a finales de enero un usuario de Twitter denunciando un caso de smishing. Acompañando al texto compartía una captura de pantalla del mensaje que había recibido, supuestamente del Banco Santander.
“Nuestro sistema nos alerta de un pre-cargo no autorizado de 2090,99 EUR con su tarjeta. Para cancelar el cobro sigue nuestro enlace”, dice el SMS que reciben algunos usuarios.
Sin embargo, el Banco Santander no está detrás de esta comunicación, se trata de otro caso más de smishing en el que los ciberdelincuentes suplantan la identidad del banco.
INFOVERITAS ha podido confirmar que se trata de un caso de estafa y el Banco Santander no está detrás.
Un nuevo caso de smishing que afecta al Banco Santander
Los ciberdelincuentes han vuelto a suplantar la identidad del Banco Santander para tratar de engañar a los usuarios y robar sus datos. En esta ocasión recurren de nuevo al smishing, “una práctica fraudulenta en la que un atacante trata de obtener información personal o financiera de un usuario mediante un mensaje de texto (SMS)”, explican en la página web de la entidad bancaria.
“Nuestro sistema nos alerta de un pre-cargo no autorizado de 2090,99 EUR con su tarjeta. Para cancelar el cobro sigue nuestro enlace”, dice el mensaje que algunos usuarios han recibido este mes de enero.
INFOVERITAS ha contactado con el Gabinete de prensa del Banco Santander y han confirmado que “es un SMS fraudulento, un intento de estafa”. En esta ocasión, los hackers tratan de robar datos personales o bancarios a la persona que recibe el SMS mediante el enlace de la página web que incluyen en la comunicación.
Cómo funciona el smishing
La estafa del smishing se inicia cuando los ciberdelincuentes envían un mensaje de texto a la víctima. En general, en el SMS incluyen algún reclamo como falsas alertas de robo de contraseñas, promociones o premios. En definitiva, un gancho para mostrar “la necesidad de que el usuario actúe con urgencia”.
Estos mensajes siempre van acompañados de un enlace a una página web fraudulenta en la que nos piden introducir datos personales o bancarios, momento que los estafadores consiguen la información de la víctima.
Así lo explican en la página web del Banco Santander, donde alertan de que “para tratar de aumentar la credibilidad de la fuente, en muchos casos incorporan elementos identificativos del banco o la empresa en cuestión, como puede ser su logo o su nombre”.
Nunca pinchar en los enlaces y cómo actuar si ya lo has hecho
Desde el Instituto Nacional de Ciberseguridad (INCIBE) insisten en la importancia de no hacer clic nunca en enlaces fraudulentos. Como pautas generales recomiendan no hacer caso a mensajes de usuarios desconocidos, no responder estos SMS, revisar la URL que aparece en el mensaje o, en caso de duda, contactar con la entidad correspondiente.
Sin embargo, también dan algunos consejos para los casos en los que el receptor del mensaje haya caído en la trampa.
“Si has accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberás modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad para informar de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma”, dicen en su página web.
Otros casos de prácticas fraudulentas publicados en INFOVERITAS
El Banco Santander se ha visto afectado en numerosas ocasiones por este tipo de prácticas fraudulentas. Tanto casos de smishing, como el del bloqueo de la tarjeta de crédito o el del supuesto cargo de Amazon; como de phishing. Por ejemplo, en el que los ciberdelincuentes solicitan tus datos “para cumplir con la Ley 11/2022 de prevención de blanqueo de capitales” o en el que te hacen llegar una supuesta factura electrónica.
Fuentes
Gabinete de prensa de Banco Santander
Página web del Banco Santander
Artículo de la página web del Banco Santander: ‘“Smishing”: cuando el banco no está detrás de un SMS’
Información de la página web del Instituto Nacional de Ciberseguridad (INCIBE): ‘Nuevas campañas de smishing suplantando a entidades bancarias’