Banco Santander ha sido víctima de un ciberataque desde un dominio ruso con el fin de realizar ataques de phishing
Los servicios financieros han ido evolucionando dentro de un entorno económico cada vez más disruptivo como consecuencia de las innovaciones tecnológicas[1]. En los últimos años, el incremento de la operativa electrónica bancaria, si bien ha mejorado en términos de eficacia los procesos operativos de servicios de pago y, en general, de la operativa bancaria, también ha introducido nuevos riesgos para los usuarios relacionados con la ciberdelincuencia. Los términos phishing, smishing, pharming o sniffing, hasta ahora desconocidos para la mayoría de los clientes bancarios, han tomado notoriedad, al sucederse, con cada vez más frecuencia[2], situaciones de suplantación de identidad electrónica con ejecución de transferencias, compras no autorizadas, disposiciones de dinero desde la banca electrónica, o incluso firmas de contratos, sin la autorización de los verdaderos titulares. La ciberdelincuencia ha puesto el foco en el sector bancario con un incremento exponencial de los ataques a sus sistemas informáticos.
Los ciberfraudes más comunes comparten tres características básicas: i) implican la obtención ilícita y oculta de datos sensibles del titular del servicio, ii) utilización de dichos datos para la suplantación electrónica de su identidad y iii) generan un perjuicio económico al usuario o la asunción de obligaciones económicas no autorizadas. Una vez el ciberdelincuente se encuentra en posesión de datos del usuario pueden darse varios supuestos de interacción con la entidad financiera: a) Interacción Directa, en la medida que el delincuente, suplantando al usuario, contacta con la entidad vía correo electrónico solicitando la ejecución de transferencias o, b) Interacción Indirecta, cuando el ciberdelincuente, sin contractar con la entidad, ordena electrónicamente transferencias utilizando la banca electrónica con claves del usuario o firma contratos vía electrónica con claves del usuario.
Según se ha publicado en prensa, los ciberdelincuentes han enviado mensajes cortos (SMS) a los teléfonos móviles de usuarios españoles haciéndose pasar por el Banco Santander, solicitándole al usuarios sus claves bancarias a través de un dominio ruso (.ru). El texto enviado es el siguiente: «Su cuenta ha sido bloqueada temporalmente por seguridad. Para activarla inicie sesión desde el siguiente enlace: http://santander.s-financieros-web.ru»[3].
Sacristán&Rivas Abogados recomienda a todos aquellos que hayan sido víctimas de un ciberfraude, acudir, tan pronto sea posible, a expertos cualificados en la materia para la realización de un estudio del caso concreto y de las posibilidades de defensa, estando este Despacho a su disposición a tales efectos.
[1] PÉREZ GARCÍA, J.A.: “La regulación de la innovación tecnológica en el mercado financiero: Fintech, Crowdfunding y Bitcoin”, en Diario La Ley, Nº 9132, Sección Doctrina, 5 de febrero de 2018, Wolters Kluwer.
[2] Brunet, J.M.: La Fiscalía denuncia el imparable aumento de los delitos informáticos, Diario. El País de 7 de septiembre de 2020. Puede encontrarse en:
[3] https://www.vozpopuli.com/economia_y_finanzas/santander-rusia-phising.html