¡Alerta! Si eres cliente de Santander, ten cuidado con este SMS

phishing

Una vez más, el phishing arremete contra los bancos. En esta ocasión (aunque no ha sido la primera vez) le ha tocado a Banco Santander. Los clientes de la entidad están recibiendo un SMS alertando sobre un bloqueo de cuenta y que, para proceder a su desbloqueo, se deben seguir las instrucciones del SMS. Esta mala práctica ha afectado a varios bancos e incluso a otras entidades administrativas como el SEPE, que en marzo sufrió una campaña de phishing en base a los ERTE. A continuación, te mostramos el nuevo ciberdelito del que los clientes de Santander podrían ser víctimas si no revisan con detalle el contenido del mensaje.

«Su cuenta ha sido bloqueada»: la estrategia del miedo

Este es el SMS que algunos clientes de Banco Santander han recibido y con el que debes tener cuidado:

phishing santander

Hasta aquí, todo puede parecer correcto. No obstante, hay que fijarse en un primer detalle: la URL:

Como se sabe, el banco presidido por Ana Botín se denomina Santander y no Satander, como se aprecia en la dirección URL. Ingenioso, ¿no es así? Esto es algo común en el phishing, pues su estrategia principal consiste en suplantar la identidad de un dominio concreto de una forma calcada casi a la perfección. Casi, porque, por fortuna, es imposible clonar un dominio web dado que:

  • La URL original ya está registrado de forma legal y ningún otro dominio web puede adoptar la misma dirección. Por tanto, en la estrategia del phishing, siempre existirán estos pequeños indicios que revelan la falsedad del sitio web.

Santander «fake» vs. Santander real. ¿Distingues las diferencias?

Si has hecho clic en el enlace, que no cunda el pánico: todavía no has sido víctima de este ciberdelito. Sin embargo, si has hecho clic en el enlace y de verdad has creído que se trata de la banca online para particulares de Santander, te invitamos a comparar estas dos imágenes, una correspondiente al phishing y otra a la banca online real de Banco Santander.

¿Notas las diferencias? Si no es así, no te preocupes, que lo resaltaremos. La primera imagen se corresponde con el intento de fraude, mientras que la segunda captura de pantalla representa el acceso real a la banca online de Santander. ¿Las diferencias? Escasas, pero ahí están:

 

Como se puede apreciar, el intento de phishing contiene dos diferencias con respecto al original:

  1. Una vez más, la dirección URL, que son completamente distintas. La web falsa no establece la distinción entre particulares y empresas como sí hace la banca online real de Banco Santander, incluyendo ese dato al principio de la dirección URL. Además, encontramos de nuevo la denominación «Satander» en vez de «Santander».
  2. Menos apreciable es el segundo detalle, donde la cómoda opción de «Recordar usuario» que evita que tengamos que introducir a mano de forma constante las credenciales (sí así lo hemos estipulado) aparece dividido en dos línea en vez de una.

¿Y si he completado el formulario?

Entra en tu banca a distancia y cambia la contraseña de acceso inmediatamente. Podrás hacerlo desde el apartado Configuración o Ajustes desde la app o web de tu entidad. Después, debes ponerte en contacto con tu banco para comunicar el delito y, además, dar parte a las autoridades para que lo investiguen.

Consejos para detectar una campaña de «phishing»

Para no ser una víctima de esta técnica, debemos tener en cuenta lo siguiente:

  • El banco no solicitará jamás por e-mail o SMS nuestros datos personales, sino que nos solicitará que lo hagamos presencialmente o a través de los canales digitales
  • Si recibes un e-mail de una entidad de la que no eres cliente y te solicita datos personales, lo más probable es que se trate de un fraude
  • Si el e-mail contiene enlaces anunciando una promoción o un reembolso, lo mejor es ignorarlo y contrastarlo en la web de la entidad
  • El banco, antes de bloquear una cuenta, suele avisar con antelación
  • El banco jamás desbloqueará una cuenta o una tarjeta mediante un enlace adjunto en un e-mail. Por lo tanto, no hay que hacer clic en él
  • El banco tampoco nos pedirá nuestros datos bancarios mediante una llamada
  • Un organismo público no solicitará jamás por teléfono un número de cuenta
  • Si nos conduce a una página web que se parece a la de la entidad, está no contará con la sección de información legal

Autor: Sergi Abellan


Sobre HelpMyCash:

HelpMyCash es uno de los comparadores de finanzas personales más importantes de España, en el que confían medios como La Vanguardia.com, Finanzas.com o ElMundo.es.

Te ayudamos a elegir la cuenta con menos comisiones, el préstamo o hipoteca con el interés más bajo, el depósito más rentable o la inmobiliaria par vender tu piso. Proporcionamos trucos, consejos y herramientas de cálculo, todo completamente gratis.

Nuestra información es imparcial, sencilla y constantemente actualizada, para que lo sepas todo antes que nadie en el menor tiempo posible. En finanzas… ¡información es poder!

Ir a la portada web Ir a la portada del blog Alta boletín

Comentarios

  • Miguel

    En ing tambien me ha llegado lo mismo. Casi perfecto el fraude

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *