Maldito Bulo
15/09/2020

No, este SMS que te dice que tu tarjeta ha sido bloqueada no es del Banco Santander: es 'phishing'

Mucho cuidado si en los próximos días recibes un supuesto SMS del Banco Santander en el que se dice que tu "tarjeta ha sido bloqueada debido a un cargo sospechoso", porque no es un mensaje real de dicha entidad bancaria, sino un caso de phishing, una técnica que busca hacerse con tus datos y tu dinero.

SMS desmentido por maldita.es
Su tarjeta ha sido bloqueada debido a un cargo sospechoso realizado a las 17:24.

Abre la página fraudesantander. com para revisar el cargo de su cuenta.

Como ves, en el SMS te piden que pinches sobre un enlace para ver cuál es ese supuesto "cargo sospechoso" que te han realizado, pero es importante que no accedas a esa web ni que facilites ningún tipo de dato personal o bancario, ya que sólo quieren tus datos o tu dinero.

En respuesta a un usuario de Twitter que preguntaba por el SMS, el Banco Santander lo ha descrito como "fraudulento":

De hecho, cuando accedes a la URL salta un aviso de seguridad que alerta de que se trata de una página web engañosa:

Además, el texto del mensaje es idéntico al de este otro caso de phishing que suplantaba a Bankia para hacerse con tus datos del que ya os alertamos en Maldita.es.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

¿Has sido víctima de este timo? Cuéntanos tu caso mandando un correo electrónico a [email protected]

Primera fecha de publicación de este artículo: 29/07/2020.

Otros artículos de Maldita.es