Cuidado con este SMS falso del Santander: es un fraude para robar datos bancarios
  1. Tecnología
¿Qué es el 'smishing'?

Cuidado con este SMS falso del Santander: es un fraude para robar datos bancarios

El objetivo de este tipo de campañas de phishing es obtener información sensible o confidencial y el atacante utiliza la suplantación de identidad de personas y organizaciones

Foto: Este tipo de 'phishing' se realiza a través de la mensajería del teléfono móvil o por SMS. (istock)
Este tipo de 'phishing' se realiza a través de la mensajería del teléfono móvil o por SMS. (istock)

El banco Santander ha alertado que está circulando un mensaje de texto supuestamente de la entidad bancaria que en realidad es una campaña de 'smishing', un tipo de ataque de ingeniería social, es decir, 'phishing' que se realiza a través de la mensajería del teléfono móvil o por SMS. El fin de este tipo de mensajes es conseguir información confidencial (contraseñas, datos bancarios...) de terceras personas a través de estos enlaces fraudulentos adjuntos en SMS. Además, la policía también ha advertido este cibercrimen a través de sus redes sociales.

Según el banco, el SMS detectado tiene como remitente 'Santander' y comienza con un 'AVISO'. El propio mensaje comunica falsamente que "Un dispositivo no autorizado se ha conectado a su banca online". Además, recalca que "Si no lo reconoce, verifique inmediatamente, si no verifica, no nos haremos responsables de la perdida de sus fondos" acompañado de un enlace. Algunos otros usuarios han recibido este mensaje con un formato diferente al del tuit de la entidad bancaria pero que en líneas generales viene diciendo lo mismo, de parte la misma entidad bancaria y acompañado de un enlace sospechoso.

placeholder Captura de pantalla del SMS falso del Santander (EC)
Captura de pantalla del SMS falso del Santander (EC)

El objetivo de este tipo de campañas de phishing es obtener información personal, contraseñas, números de tarjetas de crédito y/o números de cuentas bancarias y en general cualquier tipo de información sensible o confidencial. Para conseguir su propósito, el atacante utilizará la suplantación de identidad de personas y organizaciones.

¿Cómo evitar el 'smishing'?

Aquellos que se hayan librado de esta campaña siempre pueden ser cazados en la próxima debido a la elevada profusión del phishing y de los distintos métodos con la que se realiza. Por ello, desde el Santander y la policía han explicado los mejores hábitos de seguridad para evitar ser víctima de este tipo de ciberdelincuencia:

  • Mantener una actitud de reserva hacia mensajes o sms en las que se soliciten datos sensibles.
  • Nunca facilitar datos personales, claves o contraseñas.
  • En caso de duda, es preferible contactar con la empresa o administración remitente para asegurarnos que no se trata de una actividad fraudulenta.
  • Revisar los enlaces antes de recibirlos y no hacer clic en los links a páginas web que nos envían a través de mensajería instantánea o sms. Acceder directamente a las páginas web mediante el navegador o un buscador a la página y no a través de links sospechosos.
  • Proteger a tus contactos compartiendo la información.
Banca Tarjetas de crédito
El redactor recomienda