El Banco Santander ha iniciat una campanya de conscienciació adreçada a tots els seus clients. I ha alertat sobre una nova estafa que circula.
L'entitat financera ha advertit sobre comunicacions fraudulentes que busquen enganyar els usuaris. A més, ha ofert consells sobre com actuar si es troben amb aquests missatges sospitosos.
L'estafa de la cancel·lació d'un préstec: així funciona l'estafa
L'estafa comença amb un atac de smishing. Una tècnica que consisteix a enviar missatges de text enganyosos per part de ciberdelinqüents que es fan passar pel banc.
Aquests missatges intenten induir les víctimes a compartir informació personal o financera. En aquest cas, els estafadors informen l'usuari que se li ha adjudicat un préstec per error. I que, per cancel·lar-lo, ha de fer certes accions.
Els delinqüents poden sol·licitar al client que faci una transferència dels diners "dipositats per error". O que proporcioni dades sensibles com la seva clau de signatura completa o la signatura electrònica.
És fonamental recordar que el Banco Santander mai no sol·licitarà la signatura electrònica completa ni les claus d'accés. Si en algun moment se sol·licita aquesta informació de manera completa, és un clar indicatiu que es tracta d'un intent de frau.
A més de sol·licitar dades confidencials, els estafadors poden haver aconseguit un desviament de trucades des del mòbil del client. Fent servir també el smishing, poden convèncer la víctima perquè introdueixi el codi 21 seguit d'un número de telèfon. Tot amb el pretext de millorar la seguretat a les comunicacions.
Aquest truc permet que les trucades que el banc faria al client siguin desviades als ciberdelinqüents. I facilita la confirmació d'operacions a través del voice bot del Banco Santander.
Quan els estafadors han obtingut les dades necessàries, estan en posició de sol·licitar un préstec preconcedit a nom de l'usuari. D'aquesta manera, quan el client accedeix a la banca electrònica, descobreix que té un préstec actiu que mai no va sol·licitar.
És en aquest punt quan els delinqüents es tornen a posar en contacte amb la víctima. I l'informen que, a causa d'un error informàtic, se li ha concedit un préstec.
Proporcionen detalls precisos sobre la quantia total, les comissions d'obertura, els interessos i el nombre de quotes, així com el número de compte on s'han dipositat els diners. Tot això és possible gràcies al fet que, en el primer atac de smishing, ja han accedit a informació detallada del compte.
El parany final: transferència dels diners als estafadors
Com a solució al suposat error, els estafadors sol·liciten al client que faci una transferència dels diners dipositats per cancel·lar el préstec concedit per equivocació. En realitat, l'usuari està transferint els diners directament als ciberdelinqüents.
El Banco Santander insisteix que mai sol·licitarà aquest tipus de devolucions mitjançant transferències. A més, l'entitat subratlla que no fa trucades ni envia missatges alarmants que pressionin el client perquè proporcioni les seves dades privades de forma urgent.
Consells del Banco Santander per evitar caure a l'estafa
L'entitat financera recomana als seus clients i usuaris en general que prenguin les precaucions següents. Si reps un missatge o trucada inesperada sol·licitant informació personal o financera, és millor no respondre. I contactar directament amb el banc a través de canals oficials.
El Banco Santander mai no et demanarà les teves claus d'accés completes, signatura electrònica o qualsevol altra informació sensible per missatge o trucada. Per aquesta raó, mai introdueixis codis com 21 seguits d'un número de telèfon, ja que podries estar desviant les trucades als estafadors.
A més, és important revisar regularment el teu compte. Si detectes operacions desconegudes, informa immediatament el banc.