¡Ojo! Un SMS avisa de una supuesta orden de transferencia: no es del Banco Santander, es una estafa

Recientemente, los clientes del Banco Santander (@bancosantander) han sido víctimas de una ciberestafa conocida como phishing. Este término inglés hace referencia a una técnica que utilizan los ciberdelincuentes para que los usuarios revelen información confidencial haciéndose pasar por un amigo, familiar o por una entidad de confianza como su banco.

Los medios más utilizados actualmente para este tipo de estafas son el correo electrónico y el sistema de mensajería instantánea (SMS). El phishing se ha convertido en una práctica cada vez más habitual, y los estafadores se hacen pasar por empresas tan importantes como Movistar, Vodafone, Netflix, Mercadona, etc.

Según se ha hecho eco la web de Maldito Bulo, los estafadores del caso del Banco Santander emitieron múltiples SMS a los clientes del banco en los que aparecía el siguiente mensaje: “Ha recibido una orden de transferencia que necesita su atención. Por tu seguridad acceda a la cuenta online en el sitio…”. Al final del mensaje, se facilitaba una página web falsa mediante la cual, los estafadores pretendían acceder a los datos personales y bancarios de los clientes del banco.

El Banco Santander se ha pronunciado en su cuenta de Twitter asegurando que los SMS que estaban recibiendo algunos de sus clientes eran una estafa y que se estaba suplantando su identidad. La Policía Nacional (@policia) ya había alertado en varias ocasiones de estafas que suplantaban la identidad de dicho banco para que sus clientes accediesen a un sitio web malicioso.

Cómo evitar caer en la estafa

Con tal de prevenir a los usuarios de ser víctimas de phishing, la página web del Banco Santander ha introducido una serie de consejos y un vídeo explicativo. Bajo el hashtag #SantanderSeguridad, el banco ha iniciado una campaña para concienciar sobre las estafas por Internet.

Según el Banco Santander, estas son algunas de las señales que alertan de un posible caso de phishing:

• Mensajes que indican que tienes que acceder a tu banca online para verificar movimientos sospechosos en tu cuenta o descargar un nuevo software de seguridad.
• Correos electrónicos con enlace a una página web donde solicitan tu DNI o contraseña de banca online.
• Advertencias de fin del servicio si no accedes de inmediato con tus datos en tu cuenta o un mensaje de seguridad tipo: “Para evitar el bloqueo de su cuenta acceda urgentemente”.
• Mensajes con errores ortográficos o mayúsculas donde no deberían estar.

Para evitar ser víctimas de cualquier ciberestafa, siempre que sospechemos de un mensaje o correo malicioso, debemos intentar averiguar si la fuente es segura. Para ello, podemos ponernos en contacto con la propia entidad o a las autoridades. Por norma general, debemos revisar de manera periódica nuestra cuenta bancaria para poder detectar cualquier movimiento sospechoso.