Ciberseguridad

Cuidado con este SMS del Banco Santander: es una estafa

El Banco Santander ha alertado que está circulando un mensaje de texto supuestamente de la entidad bancaria que en realidad es una campaña de “smishing”

WhatsApp no envía copias de seguridad por correo electrónico: es una estafa para robar tus datos

Atención, si te llega este mensaje en Facebook no lo abras, quieren robarte tu cuenta y datos

Cuidado si recibes esta llamada de Naturgy, es una estafa


El Banco Santander ha alertado que está circulando un mensaje de texto supuestamente de la entidad bancaria que en realidad es una campaña de “smishing”, un tipo de ataque de ingeniería social (phishing) que se realiza a través de la mensajería del teléfono móvil o por SMS.

En este artículo vamos a analizar los SMS que están circulando, así como los consejos para evitar este tipo de ataques.

Analizando el SMS

El SMS detectado por la propia entidad tiene como remitente “Santander” y comienza con un “AVISO”. El propio mensaje comunica falsamente que «Un dispositivo no autorizado se ha conectado a su banca online».

Es uno de los mensajes que circula, ya que existen más SMS cuyo remitente es el Banco Santander.

Otro de los SMS que está circulando es el que te muestro a continuación:

Como puedes observar en la imagen, se recibe dentro del chat de los mensajes enviados por la propia entidad, lo que hace creer “de su veracidad”. Pero cuidado, porque como te he dicho antes es un phishing.

Analicemos los SMS:

El SMS contiene faltas de ortografías

Esta pista nos alerta que no es el Banco quien envía este tipo de mensajes.

El remitente no es el Banco Santander, sino “Santander”

Otra señal que indica que estamos ante una estafa en toda regla.

El Banco Santander nunca pide contraseñas por SMS

Y así lo han informado a través de su cuenta oficial de Twitter:

La URL no coincide con la del Banco Santander

La web oficial de la entidad es www.bancosantander.es . La URL que facilita el SMS es http://partuculiers-santander-es.

Otra pista que te indica que el SMS es fraudulento.

¿Cuál es el objetivo de este tipo de campañas de phishing?

El objetivo de este tipo de campañas de phishing es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial.

¿Cómo evitar el smishing?

Aquí te doy algunos consejos para poder protegerte frente a estos ataques:

  1. Evita abrir mensajes de personas desconocidas y no contestes a sus correos.
  2. Ten cuidado a la hora de acceder a los enlaces web que están incorporados en el cuerpo del mensaje y no descargues ningún documento adjunto.
  3. Si el enlace web no tiene el certificado ‘https’ o no corresponde a una página conocida, es recomendable que no hagas clic.
  4. Escribe directamente la URL de tu banco para acceder a su web.
  5. No accedas a ninguna página o red social desde conexiones WiFi públicas o dispositivos públicos.
  6. No contestes en ningún caso a estos correos.

Tú haces posible este medio

Solo respondemos ante nuestros suscriptores: ante personas como tú que creen que nuestro trabajo importa. Por eso, si crees en este proyecto y en sus valores, pedimos tu colaboración para que podamos seguir siendo independientes. Nuestro objetivo es no depender de publicidad de grandes empresas, para que nuestra información siga siendo accesible y gratuita.

Te llevará menos de un minuto y puedes hacerlo desde Patreon con suscripciones que van desde 1€ al mes.

Aunque parezca una cantidad pequeña, sumada a las de muchas más personas, es lo que hace posible que existamos.

Muchas personas, con pequeñas decisiones, pueden hacer grandes cosas.

Haz posible este proyecto

Laura Castilla

Asesora Sociolaboral

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba