¡Mucho cuidado! Los ciberdelincuentes no descansan en puente ni en navidad. Se ha detectado una campaña de envío de SMS que suplantan al Banco Santander. Su objetivo es dirigir a la víctima a una página web falsa que imita a la real para robar sus credenciales de acceso.
Se trata de un caso de 'smishing' en el que al usuario le llega un SMS con el siguiente texto: 'Notificación del Santander: No podrá utilizar su cuenta y/o tarjeta. Tiene que activar el nuevo sistema de seguridad web desde el siguiente enlace'.
El mensaje va acompañado de un enlace que redirige al usuario a una página web que se hace pasar por la oficial del banco.
Allí, los hackers solicitan información como la dirección, el número de teléfono, el número de cuenta…. De esta forma los estafadores adquieren los datos bancarios y podrán acceder libremente a la cuenta.
Si has sido víctima de esta estafa ponte en contacto con tu entidad bancaria para evitar que vayaa a más y puedan saquear tu cuenta.
Recuerda que, como entidad bancaria, desde el Banco Santander nunca te piden a través de mensajes de texto ni llamadas inesperadas tu información bancaria.
El smishing es una práctica fraudulenta en la que un atacante trata de obtener información personal o financiera de un usuario mediante un mensaje de texto (SMS). También puede ocurrir en mensajería instantánea (redes sociales). Para ello, busca hacerse pasar por una entidad bancaria u otras organizaciones, como pueden ser las emisoras de tarjetas de crédito, etc.
Estos mensajes suelen ser falsas alertas de robos de contraseñas, promociones y premios, etc., mostrando la necesidad de que el usuario actúe con urgencia. Además, van acompañados de un enlace a una página web en la que nos piden meter nuestros datos personales o bancarios -por ejemplo, el documento nacional de identidad y la contraseña con la que accedemos a nuestra app de banca online-, descargar algún archivo o instalar alguna aplicación.
Para tratar de aumentar la credibilidad de la fuente, en muchos casos incorporan elementos identificativos del banco o la empresa en cuestión, como puede ser su logo o su nombre tanto en la propia web como en el enlace proporcionado.