Una nueva estafa por SMS utiliza una aplicación falsa de Santander Key

Una nueva estafa a través de SMS está afectando a clientes de Banco Santander, a quienes se les pide descargar una aplicación con la que los ciberdelincuentes consiguen acceder a la tarjeta de crédito o débito. En este artículo te contamos cómo se produce y en qué debes fijarte para poder identificarla y no caer en la trampa.

La estafa comienza con el envío de un SMS que informa de un cargo no autorizado en la cuenta del cliente, por ejemplo, una transferencia o una retirada de efectivo del cajero. En este mensaje se facilita un número de teléfono al que el afectado debe llamar para revertir la situación, siempre en tono de alarma. Cuando lo hace, le atiende una persona que se hace pasar por empleado del banco y que le da instrucciones para cancelar la presunta operación. Sin embargo, el único objetivo de esta llamada es conseguir los datos del cliente de manera fraudulenta. Recuerda que el único número oficial de Atención al cliente en Banco Santander es el 915 123 123. Si alguien te pide que llames a un número diferente, desconfía.

Durante esta conversación, el falso empleado comparte un enlace a través de WhatsApp u otro canal de mensajería para que el cliente del banco descargue una aplicación. Se llama Santander Key y es falsa. Recuerda que Santander Key es una funcionalidad incluida en tu aplicación oficial de Banco Santander; no se trata de una aplicación separada.

Si el cliente instala la aplicación y la acerca a su tarjeta de crédito o débito, como le pedirá el falso empleado del banco que haga, la tecnología NFC permitirá que la app “robe” los datos de la tarjeta y, por tanto, los ciberdelincuentes podrán realizar un cargo. También es posible que le pidan que le haga una fotografía a la tarjeta y la comparta. Asimismo, el falso empleado solicitará las claves de acceso a la banca online o el PIN de la tarjeta para poder incrementar el límite de gasto. En todos los casos, los ciberdelincuentes obtienen el control del dispositivo.

Cómo evitar las ciberestafas

Las estafas por SMS con el objetivo de robar datos personales o bancarios, también conocidas como smishing, son frecuentes. Muchas veces, además, la víctima confía en el mensaje que recibe porque le llega en el hilo de conversaciones oficiales del banco. Sin embargo, esto no significa que el SMS sea legítimo. Los móviles clasifican los chats por nombre, y los ciberdelincuentes pueden suplantar el de la entidad financiera gracias a la técnica de spoofing.

Entonces, ¿cómo puedo saber que estoy ante una estafa? Estas son las señales de alarma: 

• Desconfía de cualquier mensaje que te pida que llames a un número de teléfono diferente del de Atención al cliente, que es el 915123123.
• Importante: nunca te pediremos que compartas tus datos personales o bancarios en una llamada, ni que compartas ninguna clave.
• El banco no hace llamadas por WhatsApp ni te pedirá que descargues aplicaciones.
• Tampoco te pediremos que te suscribas a ningún canal de Telegram.
• Cada vez que el banco te llama, recibes una notificación en la app y un email en el mismo momento en el que contestas al teléfono. Si te dicen que no puedes consultar la app durante la llamada, no es cierto. En este sentido, es importante activar las notificaciones push de tu aplicación, ya que son las que aparecerán en la pantalla de tu móvil. 

El mejor consejo para evitar ser víctima de una ciberestafa es el siguiente: ante mensajes o llamadas sospechosas, no sigas las indicaciones que te den, cuelga y llama al número oficial de atención al cliente 915 123 123 para comprobar la veracidad del mensaje.