Recibes un mensaje SMS y se disparan todas las alarmas. ¿¡Cómo que me han bloqueado la cuenta del banco?! ¡¿Un movimiento de 1.800 euros?! Y empiezas a razonar: ¿tengo cuenta en el banco Santander? Es ahí cuando debes darte cuenta de que se trata de spam de banco Santander. O más bien de una campaña de phising de gente que se hace pasar por el banco Santander para que pinches en su enlace. No lo hagas, es un timo.
Son muchos los usuarios que durante los últimos días están recibiendo diferentes variaciones de estos mensajes SMS. Pero el patrón en todos ellos es el mismo: alguien, haciéndose pasar por el servicio de avisos por SMS del banco Santander, nos dice algo bastante llamativo y alarmante sobre una supuesta cuenta en este banco. Todo ello enfocado a que pinchemos en el enlace que aparece al final del mensaje.
Nosotros hemos comprobado en nuestras propias carnes (móviles en realidad) que hay al menos dos tipos de mensaje:
- Su cuenta ha sido bloqueada temporalmente por motivos de seguridad. Para reactivarla. Actualice su información desde: y aquí es donde aparece el enlace que no debes pinchar.
- Se ha realizado un cargo de 1.899,99 euros en su cuenta. Si no reconoce esta actividad, verifique inmediatamente: otro enlace que debes evitar a toda costa.
Pero es posible que haya otros mensajes similares. Así que estate alerta por si te topas con ellos. Eso sí, hay dos matices que también se repiten. Uno es el remitente, que siempre aparece como “Santander”, aunque nada tiene que ver con la entidad bancaria. El otro es que usan acortadores de enlaces para camuflar el destino de esos hipervínculos. Ya sea Bit.do o Bit.ly, no verás que la página de destino puede ser algo más turbio. Suelen usarse para muchas cuestiones, pero en este caso, teniendo en cuenta que todo debería escamarte, deberían ser consideradas una “red flag” o aviso de peligro más en todo este contexto.
Evidentemente lo más recomendable es comprobar si tienes una cuenta de Santander si hay algún tipo de movimiento o error. Por suerte esta campaña es fácil de desmentir. Si no tienes cuenta en el banco Santander sabrás al instante que es un timo. Si entras sin problema en tu cuenta o aplicación verás que no ha habido movimientos ni cuentas bloqueadas. Así de sencillo.
Qué hacer si recibes estos mensajes de phising
Si recibes mensajes de spam o phising, hay una serie de pasos de seguridad que deberías interiorizar y llevar a cabo para protegerte. Y es que hay muchas pistas que desmontan estas campañas. Pero tienes que estar atento a todas ellas. Si no quieres pensar demasiado acostúmbrate a esto:
- No pinchar nunca en enlaces de mensajes SMS. Suelen ser un foco de timos. Es por ello que los bancos no usan hipervínculos en los mensajes de texto de forma general. Podrás recibir notificaciones y avisos, pero es más probable que los enlaces oficiales los recibas en el correo electrónico. Por supuesto, echar un vistazo al enlace y ver elementos como estos acortadores que impiden ver el destino web es un buen motivo para no pinchar en ellos.
- Analiza el mensaje. Muchas de las campañas de phising y otros timos suelen generarse en el extranjero o por personas que no dominan la gramática. Es por ello que suelen contener faltas de ortografía, gramática o incluso léxico. Comprueba que todo está bien escrito antes de tomar como verdadero el mensaje. Las empresas suelen cuidar estos detalles. Los hackers no.
- No compartas el mensaje. Es importante que los timos no se difundan más de lo que están programados para hacerlo. Evitar que otros caigan en sus redes ayuda a que otras personas no vean sus teléfonos comprometidos y no repitan esta acción. De hecho, lo más recomendable es borrar el SMS una vez que hemos desmentido la información.
También es recomendable que uses la aplicación de mensajes y la de llamadas de Google si cuentas con un móvil Android. Y es que, en este caso, recibirás alertas de posible Spam ante mensajes y llamadas de este tipo. Además son aplicaciones gratuitas, por lo que no está de más usarlas.