Mucho cuidado con el smishing que pretende ser el banco Santander de España

El otro día estaba terminando de almorzar y vi una notificación de que el banco Santander de España me había enviado un mensaje de texto. Pensé que, como de costumbre, sería el aviso de un Bizum o transferencia, pero, al abrirlo, me sorprendí con un extraño mensaje: «A partir del 22/09/2022, no podrá utilizar su cuenta. Actualice sus datos en el nuevo sistema de seguridad», seguido de un link.

Olía, de principio a fin, a estafa . Lo único que me generaba dudas era que apareciera en el hilo de mis conversaciones reales con el banco.

Entré al dudoso link, que quería parecer verdadero, y me encontré con una reproducción más o menos parecida (a primera vista) del login de la Banca Online del Santander España. La gran diferencia era que NINGÚN link funcionaba ni dirigía a algún lugar. El único objetivo de esa web era que, creyendo que era la original, metieras tus datos para que poco después alguien entrara a tu cuenta y te robara el dinero.

Inmediatamente fui a internet y describí el intento de estafa para descubrir su nombre: smishing. En palabras de Wikipedia:

Un tipo de delito o actividad criminal a base de técnicas de ingeniería social con mensajes de texto dirigidos a los usuarios de telefonía móvil. Se trata de una variante del phishing.

Así es que reporté el fraude a mi comercial de banco y también a la dirección de e-mail que tienen prevista para ello. A las pocas horas me respondieron confirmando lo que ya sabíamos:

Gracias por contactar con el servicio antiphishing de Banco Santander.

Le indicamos que es un intento de fraude online. No se trata de un mensaje enviado por Banco Santander sino un intento de suplantación de identidad, con fines fraudulentos. Ya hemos reportado el caso para su gestión y cierre, con el fin de que no haya clientes afectados.

Para el envío de estos sms o correos fraudulentos, los diferentes ciberdelincuentes normalmente lo envían de forma aleatoria, recibiéndolo incluso personas que no son clientes de nuestra entidad. El envío de este tipo de mensajes es totalmente ajeno a nuestra entidad.

Como siempre decimos, si reciben algún mensaje raro de parte de su banco o algún otro proveedor, siempre empiecen por dudar. Analizando este en concreto, ¿por qué el banco decidiría no dejarme usar mi cuenta y avisarme de un día para el otro? No tendría ningún sentido…

¡Mucho cuidado con las estafas online y por SMS!

Links de interés:


Nota: Esta publicación puede contener links de afiliación por los cuales recibimos una retribución económica en caso de que realicen una compra o contratación, sin esto implicar un gasto extra para ustedes. Más información.

8 Respuestas

  1. Marcelo dice:

    Un truco que suelo usar con estas cosas es poner un usuario y password falso: si te da error de login es porque estás en el sitio correcto, si no te da error de usuario/password y solo dice que está temporalmente inhabilitado es porque te estafaron.

  2. Tincho dice:

    es mucho mas fácil caer en el phishing y sus parientes si se es móvil-adicto o móvil-dependiente. En cambio, desde la PC, sea laptop/notebook o de escritorio, hay maneras que permiten detectar en bastantes casos el verdadero email del enviante. En ese sentido Yahoo y Hotmail son los mejores, con solo pasar el mouse en el lugar del email del remitente te muestra el email.
    En Yahoo, resulta muy útil la función de «Raw Message» para decomponer todo el header.

  3. Martin dice:

    Trabajo en Sistemas de una empresa. Te recomiendo que NUNCA ingreses a un link de un mensaje que te genera dudas de estafa. Te podría haber instalado un virus o troyano en tu dispositivo. En casos como el que contás, lo mejor es borrarlo o no hacer nada.

  4. Alvaro dice:

    A mi no me funciona el teléfono de linea, no saben como extraño que me llame mi sobrino/a a las tres de la mañana para decirme que choco o lo raptaron. Esto email me resultan muy aburridos no podes divertirte un rato gastándolo como cuando te llaman por teléfono y les tiras información falsa o les contestas a sus preguntas con otras preguntas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *