Cada día surgen nuevas técnicas de engaño en el mundo digital, y una de las más preocupantes es el “smishing”. El Banco Santander ha emitido una alerta por un incremento de ataques que se valen de mensajes SMS para hacerse pasar por el banco y robar datos sensibles. La sofisticación de los ciberdelincuentes ha ido en aumento, logrando imitar con precisión las notificaciones auténticas que envía la propia entidad.
En la versión más habitual, los estafadores mandan un mensaje dentro del mismo hilo de conversación que el cliente ya tiene con el banco. Se presentan como supuestas alertas por movimientos sospechosos o para “confirmar” datos personales, invitando al usuario a pinchar en un enlace y teclear allí sus credenciales. Una vez introducidas, los atacantes pueden acceder a la cuenta o realizar operaciones sin permiso, con el agravante de que la apariencia del SMS es casi idéntica a la de los avisos oficiales.
El fraude también ha evolucionado hacia el redireccionamiento de llamadas. En este escenario, se insta al cliente a introducir un código en su teléfono para supuestamente reforzar la seguridad. En realidad, esa acción activa una derivación de las comunicaciones, de modo que cuando el banco llama para confirmar operaciones, la línea se desvía y los delincuentes pueden aprobar transacciones haciéndose pasar por el titular. Este procedimiento convierte el engaño en algo mucho más peligroso y sofisticado.
Recomendaciones del banco
Tanto el Banco Santander como entidades expertas en ciberseguridad, como el INCIBE, recomiendan no facilitar las claves a través de ningún mensaje o enlace desconocido. Además, es aconsejable evitar introducir códigos en el móvil si no se ha verificado antes su origen, y activar las alertas de la banca en línea para ser consciente de movimientos inusuales. Ante la mínima duda, se recomienda contactar por los canales oficiales, ya sea la app oficial o el teléfono de atención al cliente, sin responder directamente al mensaje recibido.
El auge de estos fraudes subraya la necesidad de adoptar buenos hábitos en la interacción digital. Desde Santander, recuerdan que nunca pedirán las contraseñas o los códigos de verificación mediante mensajes inesperados. Tampoco llamarán solicitando acciones urgentes sin previo aviso formal. Estar informado sobre los métodos de los ciberdelincuentes y mantener la guardia alta sigue siendo la mejor arma para preservar la seguridad de las cuentas y datos personales.