Nos habéis preguntado a través de nuestro nuestro chatbot de WhatsApp (+34 644 229 319) sobre varios mensajes en los que supuestamente el Banco Santander advierte de que nuestra tarjeta no se puede utilizar y nos pide “activar un nuevo sistema de seguridad”. Pero es un timo: se trata de un intento de smishing (un tipo de phishing a través de SMS) en el que los timadores se están haciendo pasar por la entidad bancaria, que ya ha advertido de que estos mensajes no son suyos.
Cómo suplantan al Banco Santander
Se difunde un mensaje de SMS con el siguiente texto: “Notificación de La S A N T A N D E R: No se puede utilizar su Tarjeta Débito. Tiene que activar el nuevo sistema de seguridad web (sic)”.
Pero el contacto que envía este mensaje no se trata del Banco Santander, ni el link que ofrecen tiene relación alguna con el dominio de la página web de la entidad (bancosantander.es). Desde Maldita.es hemos intentado acceder a alguno de los enlaces que se difunden, que en su mayoría se encuentran borrados, y arrojan resultados de búsqueda en ruso.
El propio banco ha advertido en redes sociales de que “se trata de un intento de estafa a través de una suplantación de identidad de Banco Santander”.
El mensaje que se difunde guarda bastantes similitudes con otros intentos de phishing de los que ya hemos hablado desde Maldita.es, como este mensaje, supuestamente el banco BBVA,que copia el mismo texto que estos contenidos. Desde la Oficina de Seguridad del Internauta (OSI) también advierten de varias campañas que suplantan a entidades bancarias y que reproducen mensajes similares.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un supuesto mensaje que use el nombre de tu banco de confianza o se haga pasar por él.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- No te fíes si el texto tiene faltas de ortografía o frases inconexas.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si has sido víctima de esta estafa u otra similar, puedes contarnos tu caso escribiéndonos al email [email protected].
