Un ejemplo frecuente de phishing es el que suplanta a las entidades bancarias para hacerse con los datos de acceso a tu cuenta. Eso es lo que ha ocurrido en los últimos días con un caso en el que se hacían pasar por el Banco Santander y pedían que actualizaras tus datos para que la cuenta no fuera bloqueada. Si recibes un SMS de ese tipo, no lo abras: es phishing.
En este caso, el mensaje aseguraba que "por motivos de seguridad" tenías que actualizar tus datos para evitar que tu "cuenta bancaria sea bloqueada". Dicho mensaje incluye faltas de ortografía, lo cual es habitual en este tipo de prácticas. Una vez pinchas en el enlace, te redirigen a una web que en apariencia es idéntica a la página de acceso del Banco Santander. Sin embargo, si te fijas en la URL verás que no es la oficial de esa entidad bancaria. Además, cuando pinchas en cualquier elemento de la página no te lleva a ningún sitio.
Tal y como os contamos en este otro artículo, el Santander explicó en Twitter que nunca piden ese tipo de información ni por SMS ni por correo electrónico:
Hola @santander_es y @policia , ¿ puede ser que desde el teléfono +34663472241 intenten #fishing ? pic.twitter.com/jiP4Bq1hnL
— Toni (@tonioller) May 3, 2020
De hecho, el Banco Santander señala en su guía contra el phishing que "nunca" te pedirán "por correo electrónico ni por SMS que nos facilites tus claves de acceso a la Banca Online o los datos de tus tarjetas de crédito". Además, indican que "los correos electrónicos que te envía el Santander nunca estarán enlazados a la página de acceso de la Banca Online".
En definitiva, el SMS que pide que actualices tus datos de acceso al Banco Santander no es de dicha entidad, sino que se trata de un caso de phishing.
Cosas en las que fijarte para que no te timen
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.