¿Eres cliente del Santander? Cuidado con esta peligrosa estafa que involucra al banco y a Amazon que ha sido diseñada para robarte
Si has recibido este mensaje, ni caso
Madrid
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su Oficina de Seguridad del Internauta (OSI), de la proliferación de mensajes fraudulentos que involucran a compañías como el Banco Santander y Amazon con el objetivo de hacerse con tus datos tanto personales como bancarios. Un nuevo caso de smishing, como otros tantos sobre los que ha alertado durante estos últimos meses, mediante el que los estafadores se hacen pasar por una institución pública o una compañía de renombre con el objetivo de engañarte sin levantar sospechas y llevarse todo lo que necesiten sobre ti en cuestión de minutos.
Más información
- Estafas, asesinatos y secuestros: la cara más siniestra de las apps de citas
- El aviso de la Policía Nacional sobre la última estafa que te puede llegar al móvil: "No pinches en el enlace"
- Aviso a los clientes del BBVA: cuidado con este peligroso SMS diseñado para robarte que te puede llegar al teléfono
En esta ocasión, la campaña maliciosa comienza a raíz de un SMS mediante el que los responsables de la estafa suplantan al Banco Santander con un mensaje que involucra a Amazon: "Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación". Un mensaje que ya debería levantar todas tus sospechas, ya que incluye un saludo genérico que nunca recibirías por parte de tu banco. Una estrategia muy habitual por parte de los cibercriminales, quienes recurren a esta estructura con el objetivo de llegar a más gente de una forma mucho más rápida.
Los estafadores se hacen pasar por el Banco Santander para estafarte
Acompañando a este SMS podemos encontrar una URL que, como viene siendo habitual, es maliciosa. Si pulsamos sobre la misma seremos reenviados a una página web que se asemeja a la del Banco Santander ya que cuenta con los colores corporativos del famoso banco e incluso el logo oficial. Allí nos pedirán el número de nuestro DNI y la clave de acceso a la banca web. Al introducir las credenciales de acceso, y pulsar en el botón 'Entrar', la página nos devolverá un mensaje de error indicando que tenemos que introducir un identificador u una clave válida.
En ese preciso instante, los estafadores ya se habrán hecho con tus credenciales y podrán actuar en consecuencia. Por esa misma razón, y si has recibido un mensaje similar a este, no sigas sus indicaciones. Desde el Incibe nos explican que no se descarta que puedan estar usándose mensajes similares o incluso iguales bajo el nombre de otras empresas para ejecutar el engaño. Por lo tanto, se recomienda mantener los ojos bien abiertos ante mensajes que tengan una estructura similar a esta para evitar ser víctima de un ataque de estas características.
Consejos para identificar esta y otras estafas similares: cuidado con la estructura
Por todo ello, y si recibes un mensaje como este en tu teléfono móvil durante estos próximos días, no lo abras porque probablemente se tratará de una trampa. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del SMS o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos. Pasos sencillos que te ayudarán a evitar problemas mayores.
Más allá de estos consejos, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en mensajes e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos tanto personales como bancarios con distintos fines. Desde realizar operaciones a tu nombre hasta hacerte chantaje a cambio de un importante montante económico.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...