Banco Santander está avisando a sus clientes de un fraude realizado por ciberdelincuentes: “Si recibes un mensaje donde tu banco te dice que te han concedido un préstamo por error y que debes devolverlo con inmediatez... ¡Es un fraude! ¡No piques!”.
La entidad financiera también explica cómo es su modus operandi: “Los ciberdelincuentes se pondrán en contacto contigo vía SMS, Whastapp o llamada telefónica haciéndose pasar por el Santander para reclamarte tus datos de usuario, clave de firma y firma electrónica”.
Y, una vez el cliente ha contratado el préstamo, “te solicitarán la devolución de este a través de transferencias o Bizum”, con una serie de mensajes.
¿Cómo son los mensajes de los ciberdelicuentes?
El ciberdelicuente se hará pasar por un empleado de Banco Santander (es lo que se conoce como smishing. Y se excusará diciendo que han intentado ponerse en contacto con él para decirle que se le ha concedido un préstamo por un error. Incluso, le darán las condiciones del mismo.
Entonces, lamentarán la incidencia que se debe a un error informático (ha habido mucho más casos aparte del suyo). Y, para subsanarla, le preguntarán al cliente si desea la cancelación del préstamo. Si éste contesta, el fraude está servido. Porque, para cancelar dicho préstamo, el cliente debe devolver la transferencia del dinero depositado. Es decir, un dinero que nunca se le ha transferido y que es suyo.
¿Cómo protegerse del fraude?
Santander da una serie de pautas para protegerse de los ciberdelincuentes. Para empezar, hay que desconfiar de cualquier enlace que llegue vía SMS y que lleve a iniciar sesión en la banca electrónica.
Si ese SMS solicita introducir una numeración que comienza por *21* en el teléfono, nunca ha de realizarse aunque lo pidan diciendo ser el banco. ¿Por qué? Porque, de hacerlo, se está configurando una redirección de llamada. De esta manera, los cibercriminales logran que el banco confirme con ellos las operaciones, en lugar de con el cliente.
Además, Banco Santander jamás solicitará la firma electrónica y clave de acceso completa. “Si en un inicio de sesión se solicita de forma completa, se trata de un fraude”,explican. Tampoco solicitará que se cancele un préstamo.
Los clientes, asimismo, nunca se deben facilitar los datos de acceso a la banca electrónica en llamadas, SMS, WhatsApp o páginas web sospechosas. “Sólo deben introducir las claves de este tipo en la aplicación oficial o en la web oficial del Santander”, remarcan.
Y, para acceder a la web del banco, nunca se debe entrar mediante un enlace que envíen en un SMS o WhatsApp. Hay que escribir la dirección en el navegador. Es la forma más segura de asegurarse de estar en la página oficial.
“Nunca debemos fiarnos de comunicaciones del banco diciendo que deben devolver algo que se les ha concedido por error”, explican. ¿La razón? La entidad nunca emite mensajes de este tipo.
Y, por último, Santander nunca realiza llamadas o mensajes con carácter urgente o apremiante, incitando al cliente a compartir datos personales. Si el cliente recibe un mensaje sospechoso, debe ponerse en contacto con su oficina o llamar al 915 123 123.