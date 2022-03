El fenómeno del phishing o lo que es lo mismo, SMS engañosos, están volviendo a aparecer estos días con una campaña que utiliza el nombre del banco Santander con el fin de vaciar las cuentas bancarias de los afectados. Esta práctica consiste en un tipo de ataque que se realiza a través de la mensajería instantánea, haciéndose pasar por una organización o entidad de confianza de la víctima.

Este tipo de prácticas se viene repitiendo ya desde 2020 y son muchos los ejemplos que encontramos día a día de este tipo de prácticas. Una de las últimas empresas afectadas fue Carrefour, donde los delincuentes se hacían con el número de cuenta de sus víctimas a través de este tipo de estafas.

En esta ocasión, los ciberdelincuentes, han cuidado no cometer faltas de ortografía y han utilizado la fórmula de HTTPS para dar mayor seguridad al que lo recibe. Un ejemplo de este tipo de SMS fraudulento sería así: “Un dispositivo no autorizado se ha conectado a su banco online. Si no reconoce este acceso, verifique el siguiente enlace: https://santander.auth-XXX-web.ru/”.

Como vemos, cumple algunas de las condiciones que mencionábamos, aunque no debemos fiarnos de que incluya HTTPS, puesto que esto no nos garantiza que la web sea fiable. El otro elemento que llama la atención es la terminación .ru, que es el nombre de dominio de Rusia y que nos hace sospechar que es muy probable haya llegado con anterioridad a este país.

Si recibimos este tipo de mensajes, no debemos perder la calma ni hacer clic en el enlace que nos facilitan. Es importante que informemos al banco de este tipo de prácticas, ya que están utilizando su identidad para estafar a los usuarios, en este caso, al banco Santander.

Hoy en día, muchos de los navegadores ya nos advierten en caso de abrir este tipo de mensajes de que se trata de contenido fraudulento y de que podemos estar ante una estafa. En caso de que entremos, en este mensaje en concreto, nos aparece una pantalla que simula a la del banco Santander donde nos pedirá nuestro DNI y las claves de acceso al banco.

Suelen estar muy bien diseñados, ya que aunque en muchas ocasiones si utilizamos datos falsos, como los estafadores no tienen constancia de ello, nos permite continuar, en esta ocasión, no acepta datos erróneos y no permite seguir hasta que no estén validados todos los datos.

