La campaña se desarrolla a través de un mensaje de SMS. En este, efectivamente, los criminales se hacen pasar por el Santander y explican al usuario que debe hacer ‘clic’ en un enlace que acompaña al mensaje si quiere fraccionar el pago o anular la compra.
«SANTANDER: Estimado cliente se va a efectuar un cargo de 215€ de Amazon para fraccionar o anular recibos le rogamos completar la siguiente verificación; (URL fradulenta), se puede leer en el SMS.
En caso de que el internauta pulse sobre el hipervínculo, será redirigido a una página web que intenta hacerse pasar por el sitio oficial del Banco Santander. Allí se le solicitan todos los datos necesarios para acceder a su cuenta de la banca online. Es decir, el nñumero de DNI y la clave personal.
«Al introducir las credenciales de acceso y pulsar en el botón ‘Entrar’, la página nos devolverá un mensaje de error indicando que se ha de introducir un identificador o una clave válidos, aunque los ciberdelincuentes ya estarán en posesión de las credenciales», explica Incibe.
La institución avisa de que es posible que haya versiones de esta estafa en las que se utilicen como gancho a otras empresas u a otros bancos. Tampoco es descartable que la campaña se esté desarrollando por correo electrónico además de por SMS.
¿Cómo protegerse?
Todos los expertos en ciberseguridad recomiendan desconfiar de aquellos SMS o correos procedentes de empresas o entidades bancarias en los que se busque alertarnos. Lo ideal, en estos casos, es entrar en contacto por otra vía con quien nos ha contactado con el fin de salir de dudas sobre la veracidad de la comunicación. De este modo, podremos evitar que nuestra información acabe en el aire.