Banco Santander avisa a sus clientes de una nueva y peligrosa estafa

El Banco Santander ha lanzado un aviso a todos sus clientes para que se mantengan alerta ante un nuevo tipo de estafa que está creciendo en nuestro país. Tal y como señalan desde la entidad, uno de los fraudes que más se está intentando llevar a cabo es el de cancelación de un préstamo. ¿En qué consiste? Se trata de una técnica en la cual los ciberdelincuentes suplantan la identidad del banco para solicitar datos al cliente con los que le harán creer que se le ha adjudicado un préstamo por error y que, para cancelarlo, solamente tiene que hacer una transferencia del dinero depositado. En realidad, el banco nunca ha concedido ningún préstamo al cliente y este está transfiriendo el dinero a los delincuentes.

En este caso se utiliza la técnica del smishing, donde los ciberdelincuentes se hacen pasar por el banco para conseguir datos personales para, posteriormente, usarlos en el engaño de cancelación de un supuesto préstamo.

Así actúan los estafadores

Lo primero que realizarán será enviar un mensaje de texto al teléfono móvil para engañar a la víctima. En él se harán pasar por Banco Santander para hacer creer al usuario que su entidad se está poniendo en contacto con él. En este SMS, tratarán de confundir al usuario, siempre usando el pretexto de una posible brecha de seguridad en su cuenta de cliente.

Así, le solicitarán datos como clave de firma completa o su firma electrónica. Aquí está la primera pista, ya que el banco jamás solicitará la firma electrónica y clave de acceso completas. Si en un inicio de sesión se solicita de forma completa, es que ese inicio de sesión es fraudulento.

Además de solicitar estos datos, puede que también hayan conseguido un desvío de llamadas desde el móvil del cliente, usando también el smishing: adicionalmente a solicitar las claves privadas, puede que intenten que la víctima introduzca en su teléfono el código *21* seguido de un número de teléfono, bajo el pretexto de que es una forma de tener comunicaciones más seguras.

Con esto, consiguen que las llamadas que el Banco Santander haría al cliente, sean desviadas a los ciberdelincuentes, permitiéndoles confirmar las operaciones con el voice bot de Santander.

Una vez los ciberdelincuentes han logrado los datos que necesitaban, ya pueden solicitar un préstamo preconcedido al cliente. Así, si el cliente entra en su banca electrónica verá que, efectivamente, tiene un préstamo a su nombre que él no había solicitado.

Ahora, se pondrán en contacto con el cliente de nuevo, volviendo a suplantar al banco. En este paso puede que se pongan en contacto vía SMS, por WhatsApp o con una llamada de teléfono. Sea como sea, lo que van a hacer es informar a la víctima de que por un error informático se le ha concedido un préstamo: darán detalles de la cuantía total, de las comisiones de apertura, de los intereses y del número de cuotas. También facilitarán detalles como el número de cuenta de la víctima en el que se ha depositado el dinero, gracias a que con el primer ataque de smishing han conseguido acceder a todos esos datos.

Como solución, le darán instrucciones a la víctima para realizar una transferencia de ese dinero depositado y así, cancelar el préstamo concedido por error. En realidad, lo que el cliente está haciendo es transferir ese dinero directamente al ciberdelincuente, señalan desde Banco Santander.

Por eso, es muy importante que tengas en cuenta que el Banco Santander nunca solicita este tipo de devoluciones, así como tampoco realizará llamadas o mandará mensajes alarmantes, que soliciten datos privados de forma apremiante.

¿Cómo reconocer que se trata de un fraude? Santander explica:

- Desconfía de cualquier enlace que te llegue por SMS y que te lleve a iniciar sesión en la banca electrónica.

- Si se recibe un SMS que solicite introducir una numeración que comienza por *21* en el teléfono, nunca ha de realizarse aunque lo pidan diciendo ser el banco, ya que así se está configurando una redirección de llamada, de forma que los cibercriminales logran que el banco confirme con ellos las operaciones, en lugar de con el cliente.

- El Banco Santander jamás solicitará la firma electrónica y clave de acceso completa. Si en un inicio de sesión se solicita de forma completa, se trata de un fraude.

- El banco nunca va a solicitar que se cancele un préstamo, así que cualquier comunicación con este tipo de mensaje, es sospechosa.

- Además, nunca se deben facilitar los datos de acceso a la banca electrónica en llamadas, SMS, WhatsApp o páginas web sospechosas. Solo deben introducir las claves de este tipo en la aplicación oficial o en la web oficial del Santander.

- Para acceder a la web del banco, nunca se debe entrar mediante un enlace que nos envíen en un SMS o WhatsApp, sino que debemos de escribir la dirección en el navegador, para asegurarnos de que estamos en la página oficial.

- Nunca debemos fiarnos de comunicaciones del banco diciendo que deben devolver algo que se les ha concedido por error, porque el Banco Santander nunca emite mensajes de este tipo.

- Por último, desde el banco nunca se realizan llamadas o mensajes con carácter urgente o apremiante, incitando al cliente a compartir datos personales.

Cuatro consejos del Banco Santander para evitar este tipo de fraudes

- Cambia tus contraseñas y claves digitales cada cierto tiempo. Y si recibes un SMS sospechoso, hazlo inmediatamente para evitar que el fraude vaya a más.

- Activa Santander Key para proteger tu cuenta con tu huella digital.

- Nunca facilites datos de carácter privado para acceder u operar con la banca electrónica mediante llamadas o mensajes. Recuerda que Santander nunca va a solicitar ese tipo de información de forma completa.

- Si tienes un préstamo en tu cuenta que no has solicitado, puede que seas víctima de fraude. Por favor, no sigas las instrucciones de ninguna llamada o mensaje y contacta con el Banco Santander mediante Superlínea para reportarlo.

• Temas
• Atracos
• Estafas
• Banco Santander
• Ciberataque
• Ciberseguridad