No, este SMS que avisa de que "se ha iniciado sesión desde un nuevo dispositivo" y te pide que accedas a tu cuenta no es del Banco Santander

"Se ha iniciado sesión desde un nuevo dispositivo, si no has sido tú verifica inmediatamente". Este es un mensaje que ha llegado a algunos usuarios por SMS junto a un enlace a una web en la que se hacen pasar por el Banco Santander. Cuidado, es un caso de smishing (phishing a través de SMS) que pretende conseguir tus datos bancarios.

No es la web del Banco Santander

En el SMS que nos habéis remitido a través de nuestro servicio de WhatsApp (+34644229319) los que lo envían se hacen pasar por el Banco Santander y te piden que entres a tu cuenta a través de una url. Sin embargo, este enlace no redirige a la web del Banco Santander aunque se parece mucho. La url que aparece en el SMS que se hace pasar por ese banco es "personal-bancosantander.com", mientras que la web real del Banco Santander es "particulares.bancosantander.es/login/".

Otro de los detalles que nos indican que se trata de una web falsa que se está haciendo pasar por el Banco Santander es que ninguno de los botones y pestañas que aparecen en esta funcionan.

El Banco Santander nunca va a pedirte contraseñas por SMS, según alertan en sus redes sociales

Desde el Banco Santander han explicado a través de sus cuentas en redes sociales que “desde el banco nunca” te pedirán “contraseñas ni número de PIN por mensajería privada o SMS”, como indica este tuit.

Ya se difundió un SMS igual que se hacía pasar por el BBVA

También os alertamos de un SMS con el mismo mensaje y que se hacía pasar por el banco BBVA y que llegó a algunos usuarios que nos avisaron a través de [email protected]. Como ya os contamos entonces, se trataba de un SMS y una web que suplantaban a ese banco y del que BBVA alertó a través de sus redes sociales.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

1. Fíjate bien en el remitente. En los casos de phishing el remitente suele ser diferente al oficial. No obstante, si el SMS te llega en el mismo hilo de mensajes que envía la empresa de forma oficial, tampoco tiene por qué ser real, como ocurre en este caso y ya ha ocurrido en otras ocasiones.
2. Analiza enlace al que te redirige el SMS. Presta atención a la dirección web a la que te redirige el mensaje y si la URL es oficial.
3. Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil. 
4. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil e informarnos a nosotros a través de nuestro servicio de WhatsApp (+34 644 229 319).

Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].

Primera fecha de publicación de este artículo: 08/11/2021