Enlaces accesibilidad

El mensaje "Hay un problema grave en tu cuenta" no procede del Banco Santander, es phishing

Por
Un anzuelo atraviesa una tarjeta de crédito sobre un ordenador portátil bajo las palabras verifica RTVE
El 'phishing' es un fraude con el que se captan datos de acceso al banco suplantando la identidad de la entidad financiera.

Un mensaje enviado por las redes de mensajería, supuestamente en nombre del Banco Santander,  afirma que “hay un problema grave en tu cuenta – documento #AW1346797” y que esta “ha sido suspendida temporalmente”. Propone hacer clic en un enlace para volverla a activar, pero se trata de un caso de phishing o suplantación de identidad.

Detalle del mensaje que ha llegado al teléfono de consulta de Verifica RTVE

El mensaje con el fraude ha llegado al teléfono de consulta de Verifica RTVE. VERIFICA RTVE

El mensaje, que ha llegado al teléfono de consulta de Verifica RTVE, explica que la cuenta permanecerá limitada hasta que el usuario apruebe su reactivación. Para ello debe actualizar sus datos: “Todo el proceso solo tomará 5 minutos. Debe actuar ahora para resolver el problema lo más rápido posible”. Se solicita pulsar en un enlace (“Por favor, haga clic aquí para activar su cuenta ahora”) y se afirma que si este paso no se da en las siguientes 24 horas, el usuario será bloqueado de los servicios del banco.

El Grupo Santander nos ha confirmado que el mensaje no es suyo, que no se dirigen en esos términos a los usuarios y que no ofrecen indicaciones para recuperar cuentas de esa manera. La entidad mantiene una sección dedicada a la seguridad online en su sitio web con consejos para evitar estos fraudes. Entre ellos advierte contra la suplantación de identidad sugiriendo a sus clientes que se fijen en tres cosas: el remitente del email (desconocido), la petición de hacer clic en un enlace, y la urgencia: “suelen pedirte que actúes rápidamente”.

No es el primer phishing (fraude con el que se intenta captar datos de acceso a cuentas bancarias) relacionado con el Banco Santander estos meses de pandemia. En el caso de esta ciberestafa concreta, hemos comprobado que fue enviada anteriormente en nombre del BBVA, de ahí el nombre de la cuenta emisora del mensaje falso (bbva41iu). Buscando a este usuario en las redes, Google conduce al servicio de creación de correos temporales faketempmail.com, donde al parecer se han establecido cuentas con nombre parecido anteriormente.

Para conocer más sobre cómo funcionan estas ciberestafas puedes consultar Backup, la serie de investigación sobre delitos digitales de RTVE.