Volver al contenido
topbar españa
Hazte Cliente
Hazte Cliente

Glosario

¿Qué es el fraude de cancelación de préstamo?

Índice

Actualmente, los ciberdelincuentes perfeccionan cada vez más sus técnicas para tratar de suplantar identidades que los usuarios entienden como “seguras y confiables” y llevar a cabo algún tipo de robo de datos o de dinero. Por eso, es muy importante que conozcas las vías oficiales de comunicación de Banco Santander y evites así situaciones peligrosas.

Hoy en día, una de las estafas más frecuentes en el mundo digital es el fraude de cancelación de préstamo. Este ataque de  Smishing se inicia con el envío de un SMS en el que los ciberdelincuentes se hacen pasar por el banco para conseguir datos personales y, posteriormente, usarlos en el engaño de cancelación de un supuesto préstamo.

Se trata de una técnica por la cual los ciberdelincuentes suplantan la identidad del banco haciendo creer al cliente que se le ha adjudicado un préstamo por error y que, para cancelarlo, debe realizar una transferencia del dinero depositado.

¿Cómo se lleva a cabo este fraude?

  1. Lo primero que realizarán los ciberdelincuentes será un ataque por Smishing: enviarán un SMS a su objetivo, suplantando la identidad de Banco Santander para hacerles creer que es el banco quien se está poniendo en contacto con ellos.

    Mediante este SMS, tratarán de confundir al usuario, usando como pretexto una posible brecha de seguridad en su cuenta de cliente, añadiendo algún enlace fraudulento o solicitándole datos sensibles como su clave de firma completa, o su firma electrónica. Presta mucha atención si esto te sucede, debes saber que el banco jamás te solicitará la firma electrónica y clave de acceso completas.

    Además de solicitar estos datos, puede que también hayan conseguido configurar un desvío de llamadas desde el móvil del cliente. Intentarán que la víctima introduzca en su teléfono el código *21* seguido de un número de teléfono, alegando que es una forma de tener comunicaciones más seguras. Así, conseguirán que las llamadas del Banco Santander hacia el cliente sean desviadas y recibidas por los ciberdelincuentes, permitiéndoles confirmar las operaciones con el voice bot de Santander.

  2. Una vez los ciberdelincuentes han conseguido los datos que necesitaban, ya pueden solicitar un préstamo preconcedido en nombre del cliente. Así, si el cliente entra en su banca electrónica verá que, efectivamente, tiene un préstamo a su nombre que él no había solicitado.
  3. Posteriormente, se pondrán de nuevo en contacto con el cliente haciéndose pasar por el banco. En este paso, contactarán por SMS, WhatsApp o llamada de teléfono, informándole de que, por un error informático, se le ha concedido un préstamo: darán detalles de la cuantía total, de las comisiones de apertura, de los intereses y del número de cuotas. También facilitarán detalles como el número de cuenta de la víctima en el que se ha depositado el dinero, gracias a los datos recopilados con el primer ataque de Smishing.
  4. Como solución, darán instrucciones a la víctima para realizar una transferencia de ese dinero depositado y así, “cancelar el préstamo concedido por error”. Cuando, en realidad, lo que el cliente está haciendo es transferir ese dinero directamente a la cuenta del ciberdelincuente.

    Por eso, es muy importante que tengas en cuenta que el Banco Santander nunca va a solicitarte este tipo de devoluciones, así como tampoco realizará llamadas o mandará mensajes alarmantes que soliciten datos privados de forma urgente.

¿Cómo reconocer que se trata de un fraude?

Algunas claves para reconocer un posible fraude de este tipo:

  • Desconfía de cualquier SMS que contenga un enlace y que te lleve a iniciar sesión en la banca electrónica.
  • Sospecha si recibes un SMS que solicite introducir una numeración que comienza por *21* aunque te aseguren ser el banco, ya que, si lo haces, estarás siguiendo los pasos para configurar una redirección de llamada, de forma que los cibercriminales lograrán que el banco confirme con ellos las operaciones, en lugar de con el verdadero cliente.
  • El Banco Santander jamás solicitará la firma electrónica y clave de acceso completa. Si en un inicio de sesión se solicita de forma completa, se trata de un fraude.
  • Desconfía si recibes una comunicación del banco donde te soliciten que canceles un préstamo concedido por error, o te quieran devolver una cantidad de dinero.
  • Por último, debes saber que, desde el banco, nunca se realizarán llamadas o mensajes con carácter urgente o apremiante, incitando al cliente a compartir datos personales.

Consejos para evitar este tipo de fraudes

Si quieres establecer una serie de buenas prácticas que te ayuden a estar protegido frente a este tipo de estafas, recuerda:

  • Cambia tus contraseñas y claves digitales cada cierto tiempo. Y, si recibes un SMS sospechoso, cámbialas inmediatamente para evitar que el fraude vaya a más.
  • Activa Santander Key para proteger tu cuenta con tu huella digital.
  • No facilites tus datos de acceso a la banca electrónica en llamadas, SMS, WhatsApp o páginas web sospechosas.
  • Accede siempre a la web del banco a través de la App o del navegador, jamás accedas desde enlaces recibidos por SMS o WhatsApp.
  • Y, si tienes un préstamo en tu cuenta que no has solicitado, puede que seas víctima de fraude. En ese caso, contacta por favor con la Superlínea (915 123 123) del Banco Santander a la mayor brevedad para reportarlo.
  • Recuerda que el banco nunca te pedirá que realices transferencias bancarias.

Te puede interesar

Diccionario

Qué es el smishing?

Diccionario

¿Qué es el callback phishing o phishing por devolución de llamada?

Diccionario

¿Cómo crear contraseñas seguras?

Blog Santander

Si sospechas, repórtalo