No, no te han concedido un préstamo por error: el Santander alerta de una estafa a sus clientes

“Hola María José, mi nombre es Anás de atención al cliente del grupo Santander. Le informamos con urgencia de que hoy día 6 de noviembre de 2023, se le ha concedido un préstamo erróneo del importe de 4.843,38€ en su cuenta terminada en 3920″; este tipo de mensajes los han recibido muchos clientes de la entidad presidida por Ana Botín y son parte de una estafa. Por eso, el banco ha comenzado una campaña de concienciación para sus clientes alertando de esta situación y dando algunos consejos sobre cómo actuar si se encuentran con algunas de estas comunicaciones fraudulentas.

El timo de la cancelación de un préstamo comienza con un ataque de smishing, o lo que es lo mismo, el envío de mensajes de texto engañosos por parte de ciberdelincuentes haciéndose pasar por el banco para inducir a las víctimas a compartir información personal o financiera. El Santander explica en su web que, en ese mensaje, harán creer que se le ha adjudicado un préstamo por error y que, para cancelarlo, solamente tiene que hacer una transferencia del dinero depositado o le solicitarán datos como clave de firma completa o su firma electrónica. Este es un primer elemento a tener en cuenta, ya que el banco jamás solicitará la firma electrónica y clave de acceso completas. Si en un inicio de sesión se solicita de forma completa, es que ese inicio de sesión es fraudulento.

Además de solicitar estos datos, también pueden haber conseguido un desvío de llamadas desde el móvil del cliente, usando también el smishing, haciendo que la víctima introduzca el código *21* seguido de un número de teléfono, bajo el pretexto de que es una forma de tener comunicaciones más seguras. Con esto hacen que las llamadas que el banco haría al cliente sean desviadas a los ciberdelincuentes, permitiéndoles confirmar las operaciones con el voice bot de Santander. Una vez los ciberdelincuentes han logrado los datos que necesitaban, ya pueden solicitar un préstamo preconcedido al cliente. Así, si el cliente entra en su banca electrónica verá que, efectivamente, tiene un préstamo a su nombre que él no había solicitado.

Es entonces cuando vuelven a ponerse en contacto con el cliente para informarle de que por un error informático se le ha concedido un préstamo: darán detalles de la cuantía total, de las comisiones de apertura, de los intereses y del número de cuotas, así como el número de cuenta de la víctima en el que se ha depositado el dinero, gracias a que con el primer ataque de smishing han conseguido acceder a todos esos datos.

Como solución, los estafadores piden a la víctima que realice una transferencia de ese dinero depositado y así, cancelar el préstamo concedido por error. En realidad, lo que el cliente está haciendo es transferir ese dinero directamente al ciberdelincuente. Por eso, el Santander incide en que los clientes deben tener en cuenta que ellos nunca solicitan este tipo de devoluciones, así como tampoco realizará llamadas o mandará mensajes alarmantes, que pidan al cliente sus datos privados con prisas e insistencia.

Consejos para evitar este tipo de fraudes

El banco recomienda una serie de buenas prácticas para que sus clientes no se vean salpicados por el smishing:

• Cambiar las contraseñas y claves digitales cada cierto tiempo. Con más razón si el cliente recibe un SMS sospechoso para evitar que el fraude vaya a más.
• Activar su sistema de verificación “Santander Key”, que protege la cuenta con la huella digital del cliente.
• Nunca facilitar datos de carácter privado para acceder u operar con la banca electrónica mediante llamadas o mensajes. El banco nunca solicita ese tipo de información de forma completa.
• Si el cliente encuentra en su cuenta un préstamo que no ha solicitado, es fundamental que no siga las instrucciones de ninguna llamada o mensaje y contacte con el banco mediante su servicio de atención al cliente para denunciarlo.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días