Recibes un SMS, que aparece como enviado por un remitente llamado 'Santander', y el mensaje reza lo siguiente:
"[Usuario], tu cuenta ha sido restringida. Para detalles, llame al 910.787.676". ¿Qué haces?
Pues, si eres cliente de otra entidad bancaria diferente, pensar "estos se han equivocado", y listo. Pero si por casualidad eres cliente del Santander, puedes entrar en pánico... y terminar siguiendo las instrucciones de unos estafadores.
Eso es lo que busca una reciente campaña de suplantación con fines fraudulentos que está afectando a numerosos usuarios, según informó la propia entidad bancaria en respuesta a una consulta sobre un mensaje sospechoso realizado por una lectora de Genbeta.
Recordemos que no hace ni una semana que numerosos datos privados de los clientes y empleados del Santander resultaron filtrados tras un hackeo. De hecho, esta clase de hackeos suele ser el modo más habitual por el que nuestros números de móvil terminan en manos de los estafadores (recordemos los 11 millones de números del Caso Phonehouse)...
...por lo que en muchos casos estos SMS también pueden terminar llegando a clientes de otras entidades bancarias, como desde el Santander afirman que ha ocurrido también con esta campaña.
Indicadores de fraude:
- Formato del remitente: Aunque parece provenir de "Santander", esto puede ser fácilmente falsificado.
- Contenido del mensaje: Genera una sensación de urgencia al mencionar la restricción de la cuenta.
- Número de teléfono proporcionado: No coincide con los números oficiales de contacto de Santander.
Modus operandi
La campaña, que busca robar información personal y bancaria, se hace pasar por una comunicación oficial del banco para engañar a los destinatarios. Para lograrlo, recurre a una vulnerabilidad de la tecnología SMS que permite al remitente elegir con qué palabra se identifica el envío, lo que se permite suplantar al 'Santander' con la misma facilidad con que podría suplantar a 'Hacienda' o a la 'CIA'.
Los SMS identificados con un 'código corto' de texto y no por un número son un ejemplo de esta vulnerabilidad, aunque en muchos casos puedan ser legítimos. Cuando no lo son, hablamos de que se trata de un caso de 'SMS spoofing'.
Pero, ¿cuál es el fin de esta campaña? Convencernos de llamar a un número de teléfono... que no sólo no tiene nada que ver con el Banco Santander, sino que sólo aparece, cuando lo buscamos en Internet, vinculado a casos de 'robollamadas' (llamadas automatizadas, normalmente vinculadas a casos de estafa)
Cómo reaccionar
La respuesta del banco incluye las siguientes recomendaciones:
- No interactuar con el mensaje: Los usuarios no deben proporcionar ninguna información personal ni bancaria a través del enlace o número de teléfono suministrado en el mensaje sospechoso.
- Contactar con Superlínea: Los clientes que hayan facilitado información deben llamar al 915 123 123 para recibir asistencia y tomar las medidas de seguridad necesarias.
- Activar notificaciones de alertas: El banco recomienda a sus clientes activar las notificaciones de alertas a través de la web o la aplicación móvil del Santander para recibir avisos sobre movimientos y cargos sospechosos.
Imagen | Marcos Merino mediante IA
En Genbeta | Cómo denunciar fraudes en Internet y ciberestafas
Ver 1 comentarios