Un nuevo intento de fraude está afectando a los clientes con cuenta digital. El Banco Santander ha emitido un aviso sobre el incremento de un ataque realizado mediante smishing, una técnica que utiliza mensajes SMS fraudulentos para engañar a los titulares de las cuentas y obtener información bancaria.
Eso mismo es lo que también ha advertido María Aperador, una criminóloga que ha subido a su cuenta personal de TikTok un vídeo explicando el modus operandi de los ciberdelincuentes que suplantan la identidad de la entidad financiera.
El aviso: “¡No piques!"
“Si alguien te llama y dice ser de una empresa de telefonía u otros servicios y te solicita que marques en tu móvil el código *21* seguido de un número de teléfono, cuidado, están intentando crear una redirección de llamada para hacerse pasar por ti. No lo hagas”, ha destacado la criminóloga.
Los ciberdelincuentes envían mensajes falsos simulando ser comunicaciones oficiales del banco en el mismo hilo de la conversación donde los clientes habían interactuado con anterioridad. En estos textos, alertan sobre acciones extrañas o piden confirmar datos personales.
El objetivo es que la víctima introduzca sus credenciales de acceso a una página web fraudulenta, lo que permite a los atacantes acceder a su cuenta bancaria y realizar las transacciones sin autorización, gracias a la imitación precisa que hace que muchos clientes faciliten sus datos sin sospechar que se trata de una estafa.
El método
“Vas a recibir un SMS en el que te van a decir que te han adjudicado un préstamo por error”, ha explicado María. Al ser dinero que no pertenece a esa cuenta, el presunto banco solicitará su devolución.
“Para cancelarlo, vas a tener que hacer una trasferencia para devolver el dinero”, ha continuado diciendo la criminóloga. “Es ahí donde te van a pedir todos tus datos personales y tus códigos de seguridad”, ha especificado.
Además, para confirmar que no quede rastro del fraude, “te van a decir que marques el código *21*, que lo que hará es que generes un desvío de llamadas hacia los ciberdelincuentes”. “De esta manera, ellos van a poder confirmar la trasferencia que hagas de ese supuesto préstamo que tienes que devolver”, ha subrayado María.
Cómo evitar la estafa
Estas técnicas de estafa se han ido perfeccionando con el tiempo, por lo que resulta especialmente difícil saber si se trata de un correo oficial del banco o de un intento de robo.
Desde Banco Santander y diferentes organismos especializados, como el Instituto Nacional de Ciberseguridad (INCIBE), se indica que se debe ignorar cualquier mensaje que solicite datos bancarios o claves de acceso. También se recomienda no pinchar en enlaces sospechosos provenientes de SMS o correos electrónicos y evitar introducir códigos en el móvil sin verificar su origen.
Además, es conveniente instalar alertas para detectar movimientos no autorizados y confirmar cualquiera de estos a través de los canales oficiales del Banco. Según se recoge en la página web del Banco Santander, todos los SMS oficiales llegan provenientes de números con dígitos cortos o del correo electrónico oficial de Santander (termina en @santander.com.mx).
