El nuevo timo que suplanta al Banco Santander y usa como gancho a Amazon

La Oficina de Seguridad del Internauta del INCIBE ha alertado sobre esta nueva estafa que se está difundiendo a través de SMS fraudulentos.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Los ataques y estafas por SMS o WhatsApp, uno de los riesgos de los móviles
Los ataques y estafas por SMS o WhatsApp, uno de los riesgos de los móviles

Las campañas de envío de SMS fraudulentos (smishing) que suplantan a entidades bancarias con el objetivo de estafar a los usuarios han experimentado un repunte en los últimos meses, según advirtió a principios del pasado mes de marzo la Oficina de Seguridad del Internauta (OSI), dependiente del  Instituto Nacional de Ciberseguridad (INCIBE). En aquel momento, la OSI recopiló una amplia lista de ejemplos de los SMS que envían los ciberdelincuentes haciéndose pasar por entidades bancarias para engañar a sus víctimas y ahora acaba de alertar de una nueva estafa de smishing que suplanta al Banco Santander con el objetivo de robar las credenciales de sus clientes.

Según indica en un aviso publicado en su página web, en este caso los SMS utilizan como excusa que se va a efectuar un cargo de 215 euros de Amazon e incluyen un enlace al que supuestamente es necesario acceder para fraccionar o anular recibos.

El SMS es el siguiente: "SANTANDER: Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación; (URL fraulenta)".

mensaje santander amazon
(Fuente: OSI)

Como destaca la OSI, la redacción del mensaje presenta "ligeros errores de puntuación" y el enlace que lleva incluido redirige a los usuarios a una página web fraudulenta, que suplanta a la original del Banco Santander y en la que se les solicitan que introduzcan sus credenciales de acceso.

web fraude santander
(Fuente: OSI)

"Al introducir las credenciales de acceso y pulsar en el botón 'Entrar', la página nos devolverá un mensaje de error indicando que se ha de introducir un identificador o una clave válidos, aunque los ciberdelincuentes ya estarán en posesión de las credenciales", alerta la OSI.

Además, el aviso apunta que la detección de esta campaña maliciosa ha sido a través de SMS, pero que no se descarta que se pueda extender mediante otros medios, como el correo electrónico o mensajería instantánea, ni tampoco que los ciberdelincuentes puedan estar usando el nombre de otras empresas para llevar a cabo esta estafa.

Cómo evitar esta estafa y qué hacer si se ha caído en ella

Como en cualquier otra campaña de smishing, la Oficina de Seguridad del Internauta recomienda extremar las precauciones y que avisemos a nuestros contactos para que tengan cuidado con los SMS y correos que reciban de origen sospechoso, especialmente si contienen archivos adjuntos o enlaces externos. Además, en caso de haber recibido un SMS de estas características y haber caído en la trampa –accediendo al enlace y facilitando los datos de acceso– insta a los usuarios a contactar o antes posible con su entidad bancaria para informarle de lo sucedido. Además, aconseja modificar la contraseña de todos aquellos servicios en los que se utilice la misma.