_
_
_
_

No, no te han concedido un préstamo por error: el Santander alerta de una estafa a sus clientes

El banco ha comenzado a avisar a sus usuarios de una nueva oleada de casos de ‘smishing’ en los que se hacían pasar por la propia entidad e indica desconfiar de cualquiera de estos mensajes

estafa santander
Sucursal del Banco de Santander.Pablo Monge
Julián Martín

“Hola María José, mi nombre es Anás de atención al cliente del grupo Santander. Le informamos con urgencia de que hoy día 6 de noviembre de 2023, se le ha concedido un préstamo erróneo del importe de 4.843,38€ en su cuenta terminada en 3920″; este tipo de mensajes los han recibido muchos clientes de la entidad presidida por Ana Botín y son parte de una estafa. Por eso, el banco ha comenzado una campaña de concienciación para sus clientes alertando de esta situación y dando algunos consejos sobre cómo actuar si se encuentran con algunas de estas comunicaciones fraudulentas.

El timo de la cancelación de un préstamo comienza con un ataque de smishing, o lo que es lo mismo, el envío de mensajes de texto engañosos por parte de ciberdelincuentes haciéndose pasar por el banco para inducir a las víctimas a compartir información personal o financiera. El Santander explica en su web que, en ese mensaje, harán creer que se le ha adjudicado un préstamo por error y que, para cancelarlo, solamente tiene que hacer una transferencia del dinero depositado o le solicitarán datos como clave de firma completa o su firma electrónica. Este es un primer elemento a tener en cuenta, ya que el banco jamás solicitará la firma electrónica y clave de acceso completas. Si en un inicio de sesión se solicita de forma completa, es que ese inicio de sesión es fraudulento.

Además de solicitar estos datos, también pueden haber conseguido un desvío de llamadas desde el móvil del cliente, usando también el smishing, haciendo que la víctima introduzca el código *21* seguido de un número de teléfono, bajo el pretexto de que es una forma de tener comunicaciones más seguras. Con esto hacen que las llamadas que el banco haría al cliente sean desviadas a los ciberdelincuentes, permitiéndoles confirmar las operaciones con el voice bot de Santander. Una vez los ciberdelincuentes han logrado los datos que necesitaban, ya pueden solicitar un préstamo preconcedido al cliente. Así, si el cliente entra en su banca electrónica verá que, efectivamente, tiene un préstamo a su nombre que él no había solicitado.

Es entonces cuando vuelven a ponerse en contacto con el cliente para informarle de que por un error informático se le ha concedido un préstamo: darán detalles de la cuantía total, de las comisiones de apertura, de los intereses y del número de cuotas, así como el número de cuenta de la víctima en el que se ha depositado el dinero, gracias a que con el primer ataque de smishing han conseguido acceder a todos esos datos.

Como solución, los estafadores piden a la víctima que realice una transferencia de ese dinero depositado y así, cancelar el préstamo concedido por error. En realidad, lo que el cliente está haciendo es transferir ese dinero directamente al ciberdelincuente. Por eso, el Santander incide en que los clientes deben tener en cuenta que ellos nunca solicitan este tipo de devoluciones, así como tampoco realizará llamadas o mandará mensajes alarmantes, que pidan al cliente sus datos privados con prisas e insistencia.

Consejos para evitar este tipo de fraudes

El banco recomienda una serie de buenas prácticas para que sus clientes no se vean salpicados por el smishing:

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Sobre la firma

Julián Martín
Redactor de Cinco Días. Antes pasó por varias emisoras de la Cadena Ser y colaboró con diarios de la provincia de Huelva. Graduado en Periodismo por la Universidad de Sevilla y Máster en Periodismo UAM - EL PAÍS.
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Archivado En

_
_