La Oficina de Seguridad del Internauta (OSI) ha alertado de una nueva campaña de envío de SMS que suplantan al Banco Santander. En este caso, el usuario recibe un mensaje de texto enviado supuestamente desde la entidad bancaria con el siguiente mensaje: “SANTANDER: Estimado cliente se va a efectuar un cargo de 215 € con AMAZON para fraccionar o anular recibos le rogamos completar la siguiente verificación”.
El mensaje insta a los clientes a acceder a una página web fraudulenta con el objetivo de obtener las claves de acceso a la banca online. Mucho cuidado, porque se trata de una estafa.
El Santander no envía un SMS con un cargo de 215 euros de Amazon
En este caso, los ciberdelincuentes utilizan como gancho un supuesto cargo de Amazon de 215€ para contextualizar la transacción. Para poder fraccionar o anular el pago instan a las víctimas a completar una verificación pulsando en el enlace.
Al clicar en el link, el usuario accede a una página web fraudulenta que tiene una estética parecida a la del Banco Santander. Allí se solicitan a los usuarios sus claves de acceso a la banca online.
“Al introducir las credenciales de acceso y pulsar en el botón ‘Entrar’, la página nos devolverá un mensaje de error indicando que se ha de introducir un identificador o una clave válida, aunque los ciberdelincuentes ya estarán en posesión de las credenciales”, describen desde OSI.
El Banco Santander y Amazon confirman que el SMS es un caso de smishing
La entidad bancaria confirma a INFOVERITAS que se trata de un caso de smishing. También han compartido en su perfil de Twitter un mensaje donde advierten de la estafa. En la publicación recomiendan no hacer clic en el enlace ni facilitar los datos bancarios.
⚠️¡Alerta #Smishing! 📱
Si recibes en tu móvil un SMS como este, se trata de una ciberestafa.
Aunque parezca que lo envía ‘Santander’, no hagas clic en el enlace ni des tus datos de acceso al banco.
— Santander España (@santander_es) June 24, 2022
AMAZON ha confirmado que se trata de un bulo. La compañía recuerda que “nunca solicita información personal ni pide que se realice un pago fuera de su sitio web (por ejemplo, a través de transferencia bancaria, enviando los datos de la tarjeta de pago a través del e-mail, etc.)”. Ante cualquier duda sobre la veracidad del mensaje recomiendan visitar las páginas de ayuda. Además, invitan a sus clientes a informar de correos electrónicos y mensajes sospechosos en la siguiente dirección de correo: stop-spoofing@amazon.com.
Los ciberdelincuentes suplantan con frecuencia la identidad de las entidades bancarias y grandes compañías con diferentes excusas para conseguir datos financieros de los clientes y cometer diferentes delitos. En INFOVERITAS ya hemos alertado de estas estafas con anterioridad (1, 2 y 3)
Pistas para detectar la estafa
Las entidades bancarias nunca solicitan datos personales ni contraseñas de acceso ni los datos de la tarjeta a través del correo electrónico o de SMS, como sucede en este caso. Si se recibe un mensaje de este tipo es importante activar la alerta. En caso de que tengas alguna duda, consulta primero con el banco para confirmar su veracidad antes de rellenar los datos.
Fíjate en el destinatario. Si no conoces quién te envía el mensaje o te parece sospechoso, lo más recomendable es borrarlo al instante. Desde OSI puntualizan que “nunca se debe contestar a este tipo de mensajes”. También es importante la manera en la que se dirigen. Si utilizan expresiones de comunicación masiva, como señor o señora o estimado cliente, esto ya debe levantar sospechas.
Comprueba la dirección web a la que te redirige. Para ello, escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o de SMS. Si no se corresponde con el sitio de la entidad bancaria, no facilites ningún dato.
Otra pista que avisa de que estamos ante una estafa son los errores gramaticales. En este mensaje se pueden observar faltas de puntuación. En el caso de que hayas recibido un SMS sospechoso, avisa a tu entorno para evitar que caigan en la trampa.
Si ya es demasiado tarde, es fundamental denunciar ante los cuerpos de seguridad del Estado y ponerse en contacto con el banco para avisar de lo sucedido. El Banco Santander anima a sus clientes a reportar los correos electrónicos o mensajes sospechosos para tomar las medidas oportunas y proteger al resto de clientes.
Finalmente, se recomienda cambiar la contraseña en todos los servicios en los que se utilicen las mismas claves de acceso.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Artículo ‘Si sospechas, repórtalo, del Banco Santander
Cuenta de Twitter del Banco Santander
Gabinete de prensa del Banco Santander
Gabinete de prensa de Amazon