Hace unos días conocíamos un malware que usaba al BBVA como anzuelo para colar un troyano en los móviles. Ahora es otra entidad bancaria como el Santander la que está viviendo un nuevo caso de phishing, que es como se llama a la técnica que se usa para usurpar la identidad de una compañía. En este caso puede catalogarse como una variante de "smishing", porque como ha sucedido en otras tantas ocasiones, todo comienza con un SMS.
Y por si fuese poco con usar al Banco Santander como anzuelo, los estafadores incluyen también referencias a Amazon para lograr engañar a la víctima. Aunque a fin de cuentas, el modus operandi que se usa no es muy diferente al de otras estafas como el SMS de La Caixa o los de servicios de mensajería como Correos o DHL.
"Se va a efectuar un cargo de 215€ de Amazon". Pues va a ser que no
Una estafa común, fácil de entender, aunque no tan sencilla de detectar y más ante posibles víctimas que no estén familiarizadas con este tipo de acciones fraudulentas. El comienzo de todo es un mensaje de texto recibido en el móvil en el que, supuestamente el Banco Santander, informa de un cargo de Amazon efectuado en la tarjeta. Un importe que, pese a ser de 215 euros en el caso que se usa para destapar la estafa, puede ser mayor o menor.
Como es habitual en este tipo de timos, el SMS incluye un link al final que sirve como anzuelo, haciendo creer a la víctima que le llevará a una página en la que anular o fraccionar el pago. Pero nada más lejos de la realidad, ya que a partir de aquí empieza realmente la estafa.
Al acceder a la página, la cual a priori no presenta problemas de por sí, se observa una interfaz de acceso a la cuenta del banco prácticamente idéntica a la que tiene el Banco Santander. Pero insistimos, no es realmente una web del Santander. En ella se solicita el NIF y la clave de acceso a la cuenta y, aunque se introduzcan correctamente los datos, la página mostrará un supuesto error.
Captura de la web falsa del Banco Santander que usan los estafadores
La víctima, al momento de ver ese error, es posible que vuelva a intentar acceder a su cuenta o que incluso trate de hacerlo desde su app del banco. No obstante, será ya tarde, dado que los estafadores tendrán ya pleno acceso a su cuenta para operar a su antojo.
Esta es la estafa que se ha descubierto ahora, pero como decíamos al inicio, hay muchas otras variantes. Y por desgracia puede llegar a usuarios de Android y iPhone por igual, usurpando al Santander o cualquier otra entidad o empresa. Si no eres cliente de ellas te extrañará y verás más claramente que es una estafa, pero si no, podría ser complicado.
Por ello, conviene siempre seguir una serie de pautas de seguridad como cambiar a menudo las contraseñas, activar sistemas de autenticación de doble factor o no dar permiso a apps desconocidas para acceder a los mensajes y llamadas.
De igual forma, es importante no abrir enlaces de SMS que se reciban y desconfiar siempre de alertas de este tipo. Y en el caso de haber dudas, contactar siempre con la empresa afectada por las vías oficiales de contacto que tengan. En este caso, el Banco Santander, quienes podrán decirte si realmente te han enviado un SMS de alerta o no.
Vía | Banco Santander y OSI
Ver 2 comentarios