“Se ha realizado un cargo de 709,99 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente”. Este es el mensaje que llega en nombre del Banco Santander y que avisa de un supuesto cargo de más de 700 euros en tu cuenta. El SMS adjunta un enlace en el que, en teoría, debes pinchar si no sabes de dónde procede el cargo. No lo hagas.
Se trata de phishing, la técnica que utilizan los timadores para quedarse con tus datos y tu dinero y el Banco Santander ya ha avisado de que es un “SMS fraudulento”.
Este es el mensaje que se está enviando y que nos habéis enviado a través de nuestro servicio de verificación de WhatsApp (+34 644 229 319):
La web a la que redirige no es la oficial del Banco Santander y la entidad afirma que es un SMS fraudulento
El SMS afirma que se ha realizado un cargo de más de 700 euros en tu cuenta y añade el enlace al que debes acceder “inmediatamente” en caso de que no sepas de dónde procede este pago. Como vemos, el mensaje nos transmite inmediatez y urgencia, una característica muy común en los casos de phishing para que no nos dé tiempo a pensar.
Actualmente, esta URL no se encuentra disponible, pero podemos comprobar que la web a la que redirige es area-recibos.io, por lo que no es la oficial del Banco Santander (www.bancosantander.es).
En respuesta a un usuario en Twitter que ha compartido una captura del mismo SMS —en el que también se le informa de un supuesto cargo en su cuenta de más de 709 euros—, el canal de atención al cliente del Banco Santander ha respondido que se trata de un “SMS fraudulento” que no ha enviado esta entidad. “Existen herramientas capaces de suplantar el nombre del Banco, logrando que incluso llegue a nuestro hilo de mensajes legítimo. Aconsejamos no pulsar en enlaces, ni facilitar datos, por seguridad”, añaden en su respuesta desde la entidad.
Tal y como explican en la web de esta entidad, este caso se trata de smishing, una variante del phishing que se produce cuando llega a través de SMS y cuyo objetivo es “obtener información personal, contraseñas, números de tarjetas de crédito, números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial que permita a los ciberdelincuentes cometer fraudes electrónicos”. De hecho, en Maldita.es ya hemos avisado de otros SMS que también suplantan al Banco Santander con el objetivo de quedarse con tus datos personales y/o bancarios.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].