Es posible que durante los últimos días hayas recibido un correo electrónico en nombre del Banco Santander que afirma que tu cuenta “ha sido suspendida temporalmente” y que esta “permanecerá limitada” hasta que apruebes tu información. ¡Mucho cuidado! No se trata de una comunicación oficial de esta entidad bancaria, sino de un caso de phishing, una técnica de la que ya hemos hablado en Maldita.es y que busca hacerse con tus datos y tu dinero.
El Banco Santander asegura que es un “intento de fraude online” y que el email no ha sido enviado por ellos
Como decimos, el correo electrónico que ahora se envía afirma que tu cuenta bancaria “ha sido suspendida temporalmente” y que “permanecerá limitada” hasta que actualices tu información. Para esto, pide que ingreses en tu cuenta, confirmes la actualización de tu firma y finalices el proceso con una clave que supuestamente te envían a través de un SMS a tu móvil. Todo ello a través de un enlace que añaden al correo electrónico. Pero no pinches en el link. Desde el Banco Santander aseguran a Maldita.es que el mensaje no ha sido enviado por su compañía, sino que les han suplantado la identidad “con fines fraudulentos”.
La entidad define este correo electrónico como un “intento de fraude online” del que son “totalmente ajenos” y explican que los ciberdelincuentes envían de forma aleatoria estos correos electrónicos, por lo que lo pueden recibir incluso personas que no son clientes de la entidad. Igualmente, el Banco Santander ha respondido desde su cuenta oficial de Twitter a los usuarios que les han preguntado por el caso afirmando que les han suplantado la identidad.
Asimismo, el mensaje presenta algunas características que nos deben hacer sospechar. En primer lugar, te transmiten urgencia para que no te dé tiempo a pensar indicándote que “debes actuar ahora para resolver el problema lo más rápido posible” o que “si no activas tu cuenta dentro de las próximas 24 horas, te bloquearán de sus servicios bancarios”. Por otro lado, como fórmula de despedida utilizan “tuyo sinceramente”, una traducción errónea de la expresión en inglés “yours sincerely” que en español vendría a significar “atentamente”.
El Banco Santander ya ha afirmado en diversas ocasiones en sus redes sociales que “nunca piden contraseñas ni número de PIN por mensajería privada o SMS” ni la firma electrónica completa ni por email ni por teléfono. Igualmente, en su página web ofrecen una serie de consejos con los que evitar ser víctima de phishing. Además, desde la entidad bancaria afirman que en caso de ser cliente de este banco y haber facilitado alguna información, puedes ponerte en contacto con ellos a través del número de teléfono 915 123 123 para solucionarlo.
En definitiva, si recibes un correo electrónico en nombre del Banco Santander que afirma que tu cuenta “ha sido suspendida temporalmente” y que esta “permanecerá limitada” hasta que apruebes tu información, no sigas los pasos que te indica: se trata de un caso de phishing.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta notificación de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
Asimismo, puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
Si has sido víctima de phishing puedes mandarnos tu caso a [email protected].