El Banco Santander sufrió, el pasado 14 de mayo, un "acceso no autorizado" a una base de datos de la entidad alojada en uno de sus proveedores. Este incidente afecta a clientes de España, Chile y Uruguay, y a todos los empleados y a algunos exempleados del grupo, según informó en un comunicado la Comisión Nacional del Mercado de Valores (CNMV). Sin embargo, en el resto de mercados y negocios de la entidad bancaria no hay datos de clientes afectados.
Pese a este ataque, la entidad señala que en la base de datos afectada no hay información transaccional ni credenciales de acceso o contraseñas de banca por Internet que permitan operar con el banco. Pero, desafortunadamente, este "acceso no autorizado" abre la puerta a los ciberdelincuentes para crear estafas por SMS o llamadas fraudulentas.
Para evitar este tipo de fraudes, debes saber que el smishing es una técnica que consiste en el envío de mensajes de texto a las víctimas simulando ser una entidad bancaria –en este caso, el Banco Santander– para realizar cargos económicos o acceder a datos confidenciales. Mientras que el vishing consiste en la suplantación de voz de una persona –un empleado o agente del banco– para obtener información sensible de los usuarios a través de la ingeniería social.
Ambos casos forman parte de la estafa "conocida como falso agente", en la que los ciberdelincuentes aprovechan los datos de los usuarios para seguir engañando a las víctimas.
Consejos para evitar las estafas de suplantación al Banco Santander
Las operaciones y los sistemas del Banco Santander no están afectados y los clientes pueden seguir operando con seguridad, además, esta entidad bancaria le explicó al diario 20minutos que están "informando proactivamente" a los clientes que se hayan podido ver afectados, de manera individual.
No obstante, si el usuario recibe una llamada, SMS o correo electrónico sospechoso en nombre del Banco Santander, estos son los pasos que debe seguir para evitar la posible estafa:
- Si recibe un correo electrónico que no esperaba en nombre de la entidad, en la que solicitan datos o piden que descargue un documento, tiene que reenviar el email a phishing@gruposantander.es y no realizar la acción solicitada.
- Si recibe un SMS inesperado en el que piden acceder a un enlace, se debe reenviar al teléfono 638 444 542 y no aportar datos ni descargar nada.
- Si recibe una llamada inesperada en nombre del Banco Santander en la que solicitan datos personales o confidenciales, como contraseñas, claves o códigos, no tiene que aportar información porque se recomienda contactar con Santander al 915 123 123.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
