El mensaje "Hay un problema grave en tu cuenta" no procede del Banco Santander, es phishing
- Analizamos cada jornada los bulos que circulan en redes sociales sobre el coronavirus
- Escríbenos por whatsapp al 676 676 148 y verificamos por ti los mensajes que recibas
- ¿Qué es el coronavirus? | Mapa mundial | Mapa de España
- Coronavirus: última hora en directo
Un mensaje enviado por las redes de mensajería, supuestamente en nombre del Banco Santander, afirma que “hay un problema grave en tu cuenta – documento #AW1346797” y que esta “ha sido suspendida temporalmente”. Propone hacer clic en un enlace para volverla a activar, pero se trata de un caso de phishing o suplantación de identidad.
El mensaje, que ha llegado al teléfono de consulta de Verifica RTVE, explica que la cuenta permanecerá limitada hasta que el usuario apruebe su reactivación. Para ello debe actualizar sus datos: “Todo el proceso solo tomará 5 minutos. Debe actuar ahora para resolver el problema lo más rápido posible”. Se solicita pulsar en un enlace (“Por favor, haga clic aquí para activar su cuenta ahora”) y se afirma que si este paso no se da en las siguientes 24 horas, el usuario será bloqueado de los servicios del banco.
El Grupo Santander nos ha confirmado que el mensaje no es suyo, que no se dirigen en esos términos a los usuarios y que no ofrecen indicaciones para recuperar cuentas de esa manera. La entidad mantiene una sección dedicada a la seguridad online en su sitio web con consejos para evitar estos fraudes. Entre ellos advierte contra la suplantación de identidad sugiriendo a sus clientes que se fijen en tres cosas: el remitente del email (desconocido), la petición de hacer clic en un enlace, y la urgencia: “suelen pedirte que actúes rápidamente”.
No es el primer phishing (fraude con el que se intenta captar datos de acceso a cuentas bancarias) relacionado con el Banco Santander estos meses de pandemia. En el caso de esta ciberestafa concreta, hemos comprobado que fue enviada anteriormente en nombre del BBVA, de ahí el nombre de la cuenta emisora del mensaje falso (bbva41iu). Buscando a este usuario en las redes, Google conduce al servicio de creación de correos temporales faketempmail.com, donde al parecer se han establecido cuentas con nombre parecido anteriormente.
Para conocer más sobre cómo funcionan estas ciberestafas puedes consultar Backup, la serie de investigación sobre delitos digitales de RTVE.