Se ha detectado una nueva campaña de phishing que intenta conseguir los datos de acceso bancarios de algunos usuarios, el método utilizado es un SMS que se recibe en nuestros teléfonos y los destinatarios de la estafa son los clientes del Banco Santander. Hace unas semanas la Policía alertaba de un caso de phsishing similar con los clientes de CaixaBank.
El nuevo SMS que se está recibiendo suplanta la identidad del Banco Santander y, con la excusa de ofrecer a sus clientes un nuevo servicio de seguridad o la información de un reembolso, redirige a los usuarios a una web falsa donde le piden que introduzca los datos de acceso a su sede electrónica del banco. El objetivo, lógicamente, es robar las credenciales para poder operar con su dinero. El típico caso de phishing que tanto se ha denunciado ya, pero que todavía sigue dando sus frutos.
Ha sido la Policía Nacional, a través de sucuenta de Twitter, la que ha alertado de esta nueva campaña de pshising a través de SMS (también conocida como SMShing). El texto del SMS, del que rerpoducen una captura en su tuit, dice así: "Santander informa:Le informamos que ha recibido un reembolso. Por favor, acceda a la cuenta online y consulte su situación en nuestro sitio www.santandern.es”.
Los primero que llama la atención es que la url es falsa, no es la oficial del Banco Santander y, además, si decides acceder Google te advertirá de que el sitio web es engañoso y puedes ser víctima de una estafa. Por supuesto, no hay que introducir ninguno de los datos que nos pide (usuario y contraseña) para acceder a tu cuenta bancaria, ya que el único objetivo es robarlos.
Como recuerda la Policía Nacional, desconfía de los SMS, correos y demás mensajes que lleguen de remitentes desconocidos y ten en cuenta que tu entidad bancaria nunca te va a mandar una notificación de ningún tipo que exija que rellenes tus datos de acceso bancarios.