Banco Santander: Alerta por un SMS fraudulento

Los clientes del banco Santander son el objetivo de un nuevo ataque de 'phising' que trata de confundirles para obtener sus datos y vaciar sus cuentas. En este caso los delincuentes utilizan el servicio SMS para emitir mensajes que simulan tener su origen en esta entidad bancaria.

Lo más habitual en este tipo de ciberataques es que el remitente, aparentando ser el banco Santander en este caso, pida que el usuario rellene algunos datos o que los actualice, accediendo a un enlace que proporcionan. Este enlace llevará a una página web que es muy parecida a la que tiene la entidad financiera. Por ello, muchas personas caen en la trampa y dan sus datos pensando que se lo están dando a su banco cuando en realidad se lo están dando a estafadores.

El sector financiero sigue confiando en este tipo de mensajes para contactar con regularidad con sus clientes por lo quese han convertido en el objetivo preferido de los ciberdelincuentes para acceder a las cuentas bancarias y se ha incrementado en los últimos cuatro años.

Los expertos vienen alertando en las últimas semanas de un incremento de ciberataques de todo tipo. Para evitar los problemas con los SMS aconsejan a los bancos que utilicen alguna autenticación de doble factor que no dependa de estos mensajes de texto. No hay que olvidar que el 'phising' tiene como objetivo obtener los datos bancarios y que está aún más extendido a través del correo electrónico.

Las recomendaciones a los clientes son las habituales, ante todo, mucha precaución siempre. Y la forma más fácil de evitar caer en esta estafa es fijarse bien en el remitente del SMS o del correo electrónicoo. Además, normalmente suelen enviar un texto que han traducido de otro idioma y que tiene faltas de ortografía o frases sin sentido, aunque cada vez son más cuidados y elaborados.

Otra gran pista está en el enlace: podrás ver que la web a la que te lleva tiene una dirección diferente a la de la empresa que suplantan aunque a veces es muy parecida, y por supuesto, no tiene el certificado HTTPs que puede verse en la parte incial del link.

Como recomienda el abogado Jorge Campanillas, «merece la pena perder un minuto y en lugar de entrar a través de un enlace, dirigirse a la web en cuestión por uno mismo. Igual que cuando queremos descargarnos una aplicación; es recomendable hacerlo desde la página oficial».

Recientemente una clienta vasca del BBVA logró recuperar 5.800 euros que le habían robado tras ser víctima de 'phising' a través de un SMS. Esta mujer había recibido un mensaje en su móvil en el que la supuesta entidad bancaria le alertaba de que su cuenta había sido bloqueada y que debía pinchar en un enlace para resolver el problema. «No desconfié porque el propio teléfono lo reconoció como del BBVA, se archivó en la cadena de mensajes reales anteriores del banco (localizadores, contraseñas...) y porque entrando en las propiedades del mensaje figuraba como autor la propia entidad bancaria, igual que en los mensajes originales. No había nada que distinguiese este SMS de uno original del banco», comentó la afectada.

Los estafadores le robaron 5.800 euros en solo dos horas. Sin embargo pudo recuperarlos tras realizar una denuncia en la comisaría pese a la negativa del banco a devolverle el dinero ya que el BBVA no tenía implantado un sistema de doble verificación que exige la Unión Europea.

Según el estudio 'El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado', elaborado por Deloitte, el 94 % de las compañías ha sufrido al menos un incidente grave de ciberseguridad en lo que llevamos de año. Además, según este mismo informe, la media anual de ciberataques sufridos el pasado año creció un 26% respecto a 2020.

• Temas
• Banco Santander
• Ciberataque
• Phishing
• Ciberseguridad
• Banca online