Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) si es un phishing un supuesto mensaje del Banco Santander, que se ha difundido tanto en formato SMS como por email, con el siguiente mensaje: “Lamentamos informarle que su cuenta ha sido desactivada. Por seguridad, le rogamos que complete la siguiente verificación”.
El mensaje contiene un enlace a una página web que no corresponde a la entidad y que solicita datos confidenciales de los usuarios. Tanto Banco Santander como el Instituto Nacional de Ciberseguridad (INCIBE) han señalado que se trata de un caso de fraude.
El INCIBE reportó el pasado 27 de julio que se estaba difundiendo una campaña que trata de suplantar a este banco. En concreto, explica que se tratan de correos electrónicos fraudulentos. También, la cuenta de Twitter de Banco Santander ha respondido a un cliente negando que hayan emitido un SMS de este tipo.
Banco Santander no pide datos personales por SMS o correo electrónico
La entidad ha recibido mensajes de varias personas con cuenta en este banco, a los que ha contestado que se trata de una “suplantación de identidad para obtener datos de clientes”. Además, ha recomendado que no se pulse en ningún enlace que aparezca en los mensajes. También ha facilitado el correo electrónico al que notificar estos incidentes: [email protected]
Este banco ya ha denunciado en varias ocasiones este tipo de mensajes. Es por ello que lanzaron un aviso a sus clientes, para evitar que caigan en estos fraudes con consecuencias tan perjudiciales para su seguridad. En él, insisten en que nunca pedirán “contraseñas ni número de PIN por mensajería privada o SMS”, además de dar algunos consejos sobre cómo identificar un contenido de phishing.
Más allá del Banco Santander: otros casos de mensajes ‘phishing’ similares
Es muy habitual que los fraudes vayan dirigidos a obtener nuestra información bancaria. En Newtral.es ya hemos notificado otros casos bastante parecidos a este. Un ejemplo reciente es del banco BBVA, que incluía un mensaje casi exacto al del SMS del Banco Santander. Esta estafa de phishing fue desmentida por la Policía Nacional. También, en los últimos días se ha difundido otro que corresponde al Banco Sabadell, que pide “activar el nuevo sistema” junto a un enlace sospechoso.
El INCIBE, en el mismo artículo que publicaron sobre el Banco Santander, cita otro caso de Caja Rural, en el que denuncian una campaña de correos electrónicos fraudulentos que tratan de suplantar la identidad de esta entidad.
La cuenta de Twitter de la Policía Nacional suele compartir muchos contenidos relacionados con phishing y entidades bancarias. En estos casos, explican que tu banco nunca te pedirá entrar en un enlace que te llegue por SMS para poder usar tu tarjeta.
Consejos para que “no piques” en mensajes de ‘phishing’ como el que suplanta al Banco Santander
Los phishing o fraudes sobre entidades bancarias como este del Banco Santander, tanto los que llegan por correo electrónico como por SMS, suelen compartir algunas características que debes tener en cuenta.
Tal y como ya hemos publicado anteriormente, este tipo de contenidos pueden tener fallos ortográficos como ausencia de puntuación o de tildes. También intentan mover al usuario a realizar una acción urgente fuera de la web oficial de la entidad, como verificar su cuenta mediante “el siguiente enlace”.
En el caso de los mensajes phishing del Banco Santander, la web oficial es bancosantander.es y su certificado se puede revisar fácilmente en la parte superior de la pantalla, en el símbolo del candado que aparece a la izquierda del dominio (el nombre de la página web). Ahí podrás ver si te encuentras en una web segura.
Por otro lado, el INCIBE señala algunas recomendaciones para este tipo de phishing: no abrir correos de usuarios desconocidos, no seguir enlaces que aparezcan en estos mensajes ni tampoco descargar archivos adjuntos. Ante la duda, consulta si se trata de un mensaje seguro contactando por algún canal oficial de la entidad bancaria.
