"Nuestro sistema nos alerta de un pre-cargo no autorizado de 379,99E con su tarjeta.Para cancelar el pago sigue nuestro enlace". Este texto junto con el enlace que empieza por "bit.ly/cancelar" ha llegado por sms haciéndose pasar por el Banco Santander a algunos usuarios que nos han alertado. Pero es phishing: la Oficina de Seguridad del Internauta (OSI) ha alertado de esta práctica y el acortador de url Bitly alerta de que se ha marcado ese enlace como "potencialmente dañino".
La Oficina de Seguridad del Internauta (OSI) alerta de esta campaña fraudulenta
Desde la OSI afirman que "se han detectado varias campañas de envío de SMS fraudulentos (smishing) que suplantan a Caixabank, BBVA y Banco Santander" y explican que estas tienen como objetivo "dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso al servicio de banca online e información bancaria".
Entre los casos que se señalan que se hacen pasar por el Banco Santander está el mensaje por el que nos habéis preguntado que afirma que se ha hecho un "pre-cargo no autorizado" por el importe de 379,99€. Además, desde la OSI alertan de que "no se descarta que se puedan estar utilizando otros mensajes de características similares" y de que puede estar llegando por correo electrónico.
Bitly señala que se ha marcado la url como potencialmente dañina
En el sms que ha llegado a algunos usuarios con este mensaje se incluye un enlace a Bitly, que es una plataforma para acortar las url. Al pinchar en esta url Bitly avisa de que se "ha marcado por los sistemas de Bitly como potencialmente dañino" y recomienda cerrar la ventana.
Lo que puedes hacer para evitar ser víctima de casos de 'phishing'
Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (+34 644 229 319) y te intentaremos ayudar.
Si has sido víctima de este timo o de otro similar y quieres contárnoslo, puedes ponerte en contacto con nosotros en [email protected].
Primera fecha de publicación de este artículo: 27/12/2021