El SMS que estafa a clientes del Banco Santander que usa Amazon para robar datos

En un primer momento, los cibercriminales envían un mensaje para alarmar a la víctima diciéndole que se va a realizar un cargo de 215 euros en su cuenta del banco por una compra realizada en Amazon.

En el mensaje, los estafadores se hacen pasar por el Santander y piden al cliente que haga 'clic' en un enlace si desea fraccionar el pago o anular la compra. Dice así: «SANTANDER: Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación (URL fradulenta)».

En caso de que el internauta pulse sobre el hipervínculo, será redirigido a una página web que intenta hacerse pasar por el sitio oficial del Banco Santander. Allí se le solicitan todos los datos necesarios para acceder a su cuenta de la banca online. Es decir, el nñumero de DNI y la clave personal.

«Al introducir las credenciales de acceso y pulsar en el botón 'Entrar', la página nos devolverá un mensaje de error indicando que se ha de introducir un identificador o una clave válidos, aunque los ciberdelincuentes ya estarán en posesión de las credenciales», explica Incibe.

La institución avisa de que es posible que haya versiones de esta estafa en las que se utilice como gancho a otras empresas y bancos. Asimismo, no se descarta que la campaña se esté desarrollando por correo electrónico, además de por SMS.

Todos los expertos en ciberseguridad recomiendan desconfiar de aquellos SMS o correos procedentes de empresas o entidades bancarias en los que se busque alertarnos. Lo ideal, en estos casos, es entrar en contacto por otra vía con quien nos ha contactado con el fin de salir de dudas sobre la veracidad de la comunicación. De este modo, podremos evitar que nuestra información acabe en el aire.