Ciberseguridad · 7 minutos de lectura

Fraude de dispositivo no reconocible

Estafa sms

Las técnicas de ciberdelincuencia están perfeccionándose cada vez más y, hoy en día, ya no es raro encontrarse con situaciones en las que los delincuentes suplantan identidades que los usuarios ven como fiables para intentar llevar a cabo algún tipo de fraude. Por eso, es esencial que conozcas bien todas las vías oficiales de comunicación de Banco Santander y así evitar situaciones peligrosas.

Uno de los fraudes que últimamente más se está intentando con empresas especialmente es el del dispositivo no reconocible, en el que los ciberdelincuentes se hacen pasar por el banco para conseguir datos del usuario con la excusa de que ha habido movimientos sospechosos en su cuenta para, posteriormente, usarlos para realizar transferencias a los propios ciberdelincuentes. No te preocupes, porque te vamos a explicar paso a paso en qué consiste, para que puedas detectarlo fácilmente.

  1. ¿En qué consiste el fraude de dispositivo no reconocible?
  2. ¿Qué información piden a la víctima?
  3. ¿Qué canales utilizan para solicitar los datos?
  4. ¿Cómo detectar que se trata de un fraude?
  5. Consejos para reconocer este tipo de fraudes

¿En qué consiste el fraude de dispositivo no reconocible?

Se trata de una técnica por la cual los ciberdelincuentes suplantan la identidad del banco contactando con empresas bajo el pretexto de que tienen un problema de seguridad con sus cuentas y que se están registrando intentos de inicio de sesión fraudulentos. Así, solicitan datos de acceso y otra información confidencial que, en realidad, le está dando vía libre a los estafadores para hacer transferencias de grandes cantidades de dinero.

Normalmente este fraude se gesta en los siguientes pasos:

  • Lo primero que realizarán los ciberdelincuentes será un ataque por smishing: un fraude que utiliza mensajes de texto móviles falsos para engañar a las empresas, haciéndoles creer que Banco Santander se está poniendo en contacto con ellas. En este SMS, tratarán de confundir al usuario, alarmándolo y haciéndole creer que hay dispositivos distintos a los habituales intentando entrar a las cuentas o intentando realizar alguna operación. Normalmente solicitan al cliente entrar a un enlace (será un mensaje similar a este que te mostramos a continuación):
Fraude de dispositivo no reconocido
  • Después de enviar estos mensajes, a través de la web a la que dirigen al cliente desde el link facilitado – que en ningún caso se trata de la web oficial del Banco Santander – los ciberdelincuentes solicitarán datos como la clave de firma completa o la firma electrónica para iniciar sesión en la banca online de la empresa. Aquí está la primera pista, ya que el banco jamás solicitará la firma electrónica y clave de acceso completas. Si en un inicio de sesión se solicita de forma completa, es que ese inicio de sesión es fraudulento.
  • Tras este primer contacto urgente, lo más habitual es que avisen al cliente de que recibirá una llamada de un supuesto agente del banco que le ayudará a solucionar completamente la incidencia (el aviso puede ser similar a este):
Fraude de dispositivo no reconocido_2
  • En esta llamada, el agente falso solicitará los códigos de la App Criptocalculadora de la empresa, bajo el pretexto de que así podrá eliminar todas las supuestas operaciones fraudulentas que se habrían realizado. Si el cliente aporta estos datos de la Criptocalculadora de la empresa, estará en realidad dándole acceso total a los ciberdelincuentes para realizar transferencias de grandes cantidades de dinero a quien quieran. 

    Por eso, es muy importante que tengas en cuenta que el Banco Santander nunca solicita este tipo de datos, así como tampoco realizará llamadas o mandará mensajes alarmantes, que soliciten datos privados de forma apremiante.

¿Qué información piden a la víctima?

En este tipo de estafas, siempre van a intentar solicitar datos privados que permitan a los ciberdelincuentes entrar en la banca online del cliente: claves, firmas electrónicas, etc. Una de las cosas más importantes es que siempre van a solicitarlas de forma completa, es decir, todos los dígitos. El Banco Santander nunca solicita estos datos completos, solo pide algunas posiciones, por lo que debes desconfiar si no es así.

Además, en este intento de fraude de dispositivo no reconocible también intentarán que la empresa facilite vía telefónica los códigos de la Criptocalculadora, cosa que tampoco nunca se solicita desde el Banco Santander.

¿Qué canales utilizan para solicitar los datos?

Como hemos visto, los medios para suplantar la identidad del banco y engañar a la empresa se basan, principalmente, en las dos formas de comunicación principales a través del teléfono.

Smishing

Inicialmente, los ciberdelincuentes enviarán al cliente un SMS fraudulento, haciéndose pasar por el Banco Santander y en el que, de alguna forma, le alerten de un problema de seguridad en sus cuentas: que o bien hay un dispositivo no reconocido intentando entrar o realizar alguna operación o bien que hay algún movimiento bancario sospechoso. Este mensaje falso puede que lleve un link en el que, al clicar, nos llevará a un sitio web fraudulento donde nos robarán los datos que nos soliciten, que habitualmente son los necesarios para poder operar con la banca online.

También puede que nos envíen un SMS avisando de que se pondrán en contacto con nosotros a través de una llamada de un supuesto agente del banco. Así, los ciberdelincuentes se garantizan que la víctima esté alertada y confiada cuando la llamen.

Llamada telefónica

Gracias a que la víctima ya está alertada y confusa ante un posible problema, realizando una llamada de teléfono y haciéndose pasar por personal del Banco Santander, consiguen que el cliente termine de facilitarles los datos que necesitan para poder tomar el control de la App Criptocalculadora de la empresa que les permitirá a los estafadores operar con grandes cantidades de dinero.

¿Cómo detectar que se trata de un fraude?

Algunas claves para reconocer un posible fraude de este tipo son:

  • Desconfía de cualquier enlace que te llegue por SMS y que te lleve a iniciar sesión en la banca electrónica.
  • El Banco Santander jamás solicitará la firma electrónica y clave de acceso completa. Si en un inicio de sesión se solicita de forma completa, se trata de un fraude.
  • El banco nunca te va a pedir que facilites los datos de acceso a la banca online o los códigos de la App Criptocalculadora de tu empresa en llamadas, SMS, WhatsApp o páginas web sospechosas. Solo deben introducir las claves de este tipo en la aplicación oficial o en la web oficial del Santander.
  • Para acceder a la web del banco, nunca se debe entrar mediante un enlace que nos envíen en un SMS o WhatsApp, sino que debemos de escribir la dirección en el navegador, para asegurarnos de que estamos en la página oficial.
  • Banco Santander nunca te va a solicitar datos por teléfono para revertir operaciones.
  • Por último, desde el banco nunca se realizan llamadas o mensajes con carácter urgente o apremiante, incitando al cliente a compartir datos personales.

Consejos para reconocer este tipo de fraudes

Si quieres establecer una serie de buenas prácticas que eviten que puedas verte envuelto en una situación de este tipo, recuerda que debes:

  1. Cambiar tus contraseñas y claves digitales cada cierto tiempo. Y si recibes un SMS sospechoso, hazlo inmediatamente para evitar que el fraude vaya a más.
  2. Activa Santander Key para proteger tu cuenta con tu huella digital.
  3. Nunca facilites datos de carácter privado para acceder u operar con la banca electrónica mediante llamadas o mensajes. Recuerda que Santander nunca va a solicitar ese tipo de información de forma completa.
  4. Y si recibes llamadas o mensajes alarmantes y apremiantes de este tipo, por favor, no sigas ninguna de sus instrucciones. Contacta inmediatamente con el Banco Santander mediante Superlínea para reportarlo.
Tu opinión cuenta
¿Te ha resultado útil este contenido?
Lo más visto
Fraude de dispositivo no reconocible
Los desafíos de seguridad en la era de la inteligencia artificial 
Regulación y cumplimiento en la seguridad de la IA: lo que debes saber
Seguridad internet: ¿qué es y por qué es vital en la empresa?
Credential stuffing: qué es y cómo funciona este ataque

También te interesará…

9 min
19 mayo 2023
El phishing es uno de los ataques informáticos más habituales. Suele llegar por correo electrónico y está basado en el engaño, en hacer creer lo que no es para sustraer...
  9 min
6 min
15 febrero 2023
El llamado phishing, que podría traducirse como ‘pesca’, es una de las formas de estafa digital más antiguas y extendidas. Consiste en el envío de mails que simulan provenir de...
  6 min
7 min
11 noviembre 2022
Internet se ha convertido para las empresas en un canal fundamental para su estrategia de negocio. Ya sea para comunicarse con sus clientes o dar a conocer productos y servicios,...
  7 min
Lo más visto
Fraude de dispositivo no reconocible
Los desafíos de seguridad en la era de la inteligencia artificial 
Regulación y cumplimiento en la seguridad de la IA: lo que debes saber
Seguridad internet: ¿qué es y por qué es vital en la empresa?
Credential stuffing: qué es y cómo funciona este ataque
LinkedIn Twitter Facebook Whatsapp Email