Desde el banco han advertido así a sus clientes: «Si recibes un mensaje donde tu banco te dice que te han concedido un préstamo por error y que debes devolverlo con inmediatez… ¡Es un fraude! ¡No piques!». Y es que esta estratagema consiste en contactar mediante WhatsApp con el usuario haciéndose pasar por el banco, asegurando que se ha concedido un préstamo por error y se solicita al usuario que lo cancele. De caer en el engaño y facilitar los datos, los estafadores podrán efectivamente entrar en la cuenta y solicitar el préstamo, de forma que el usuario lo verá si accede a la app y creerá de esta forma que lo que está sucediendo y la comunicación que ha recibido, ya sea por WhatsApp o SMS, es real.
Para dotar de máximo realismo a la artimaña, los delincuentes también pueden aplicar el desvío de llamadas: pedirán a la víctima que introduzca en su teléfono el código *21* seguido de un número, de forma que siempre que el cliente llame al número legítimo del Santander, esté llamando en realidad a los estafadores.
«Los ciberdelincuentes se pondrán en contacto contigo vía SMS, WhatsApp o llamada telefónica haciéndose pasar por el Santander para reclamarte tus datos de usuario, clave de firma y firma electrónica», explican desde la entidad, añadiendo que desde este (o cualquier otro banco) jamás se solicitarán la firma electrónica y clave de acceso completas (en su lugar, se piden siempre determinadas posiciones). «Si en un inicio de sesión se solicita de forma completa, es que ese inicio de sesión es fraudulento», recuerdan. Así, este fraude consta de cuatro pasos:
- Ataque mediante smishing
- El delincuente solicita un préstamo desde la cuenta de la víctima
- Suplantación del banco
- Solicitan a la víctima una transferencia
Si los estafadores han logrado que la víctima les envíe sus claves de acceso, podrán suplantar mejor a la entidad bancaria al revisar el préstamo desde la cuenta y poder describir con todo lujo de detalles las condiciones de este, como las comisiones de apertura, los intereses o el número de cuotas. Tras ganarse la confianza de la víctima, es aquí cuando solicitarán arreglarlo mediante la ejecución de una transferencia, que irá a manos de los delincuentes.
Aunque podrían intentar hacer una transferencia ellos mismos al haber logrado acceso a la cuenta, normalmente se solicita una doble verificación mandando un código por SMS al cliente, y es por eso que tratarían de que sea el propio cliente el que haga la transferencia.
Cómo protegerse
Aunque en esta ocasión ha sido el Santander el que ha alertado de este tipo de suplantación, estafas similares pueden producirse con cualquier otra entidad bancaria. Los consejos que dan desde este banco, pero que son extrapolables a otras entidades, son los siguientes:
- Cambiar claves digitales de vez en cuando, sobre todo si recibimos un SMS sospechoso
- Activar Santander Key
- No facilitar nunca datos privados
- Contacta con el banco si ves un préstamo concedido que no has solicitado
Fuente: Banco Santander | adslzone