Presta atención a este SMS: sms phishing santander

¿Has recibido un mensaje similar? Tanto si lo has recibido como si no, atento, esto te interesa.

Las campañas de phishing (aquellas que se hacen pasar por servicios como banca, correos…) son de los ataques más efectivos, y los ciberdelincuentes lo saben. Constantemente las autoridades e instituciones están alertando de nuevas campañas. En este caso, la entidad suplantada es el Banco Santander, que tiene en su punto de mira a los clientes de esta entidad. La Oficina de Seguridad del Internauta alerta de que las víctimas están recibiendo mensajes cortos (SMS) al móvil y correos electrónicos que parecen provenir del Banco Santander, pero en realidad se trata de una estafa. Estos correos redirigen a una web que se hace pasar por el Banco Santander, pero no es más que una web falsa donde intentan obtener los datos de los usuarios.

Los ciberdelincuentes envían un link a una web falsa donde se solicita que se introduzcan los datos personales en un formulario. Si has recibido este mensaje, lo mejor es que no lo abras. Si ya lo has hecho y has enviado tus datos, ponte en contacto lo antes posible con tu banco para que tomen las medidas oportunas, y cambia tus contraseñas de acceso.

Por SMS, correo electrónico y redes sociales

En esta campaña, los delincuentes no han escatimado en medios. Para llegar al mayor número de personas posibles (el que es realmente su máximo objetivo en este tipo de acciones), han distribuido los links a la web falsa a través de SMS, pero también redes sociales y correo electrónico.

twitter guardia civil phishing

¿Cómo funciona el fraude?

En primer lugar, a través de un SMS o redes sociales, los estafadores advierten a los usuarios de que se ha llevado a cabo un inicio de sesión en su cuenta bancaria. Para certificar ese acceso, les instan a acceder a un link que supuestamente pertenece al Banco Santander. Pero en realidad se trata de una web falsa con un formulario con los colores corporativos y logotipo del banco que envía los datos suministrados directamente a los ciberdelincuentes. Los datos solicitados (DNI, clave personal y firma electrónica) les sirven para acceder a las cuentas de las víctimas directamente, por eso es una estafa muy peligrosa.

Lo que nunca debes hacer

Probablemente no sea la primera vez que veas una campaña de phishing de este tipo, están a la orden del día. Es vital que los usuarios aprendan a distinguirlas para evitar ser víctimas de estos fraudes cada vez más comunes. Estos son los indicadores más básicos que te darán pistas de que se trata de una estafa:

  • Tu entidad bancaria nunca te va a enviar un SMS, correo electrónico o mensaje a través de redes sociales con un link para acceder a la web. Si ves alguno, nunca accedas, es falso.
  • Para acceder a la web del banco, es recomendable que siempre teclees directamente la URL en el navegador, nunca a través de enlaces, sobre todo si éstos son acortados.
  • Procura no acceder a servicios bancarios desde ordenadores públicos, y si accedes desde el móvil, que sea a través de tu conexión de datos 3G, no conectado a una red Wi-Fi pública.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario