Phishing del Banco Santander: cuando el correo o SMS parece real
El Banco Santander es uno de los bancos más suplantados en España por un motivo simple: tiene millones de clientes. Los phishers lanzan campañas masivas sabiendo que un porcentaje significativo de los destinatarios son clientes reales.
🔴 Si has introducido tus credenciales de Santander en una web que ahora te parece sospechosa: Cambia tu contraseña de Santander Online ahora mismo y llama al 915 123 123 (número oficial Santander).
Cómo identificar un mensaje falso de Santander
En el email
| Elemento | Email legítimo de Santander | Email falso |
|---|---|---|
| Remitente | @bancosantander.es o @santander.com | Variaciones: @sant4nder.com, @banco-santander.net |
| Enlace | santander.com/es o bancosantander.es | Subdominios raros: seguridad.santander-verificacion.com |
| Tono | Informativo, sin urgencia extrema | ”Urgente”, “Su cuenta será bloqueada en 24h” |
| Datos que pide | Nunca credenciales completas | Usuario, contraseña, OTP en el mismo formulario |
| Diseño | Consistente con app oficial | Pequeñas diferencias en logo, colores, tipografía |
En el SMS (smishing)
- El número de origen no es el habitual del banco
- Contiene un enlace acortado (bit.ly, tinyurl) en lugar de santander.com
- Urgencia: “Actividad inusual detectada. Verifique ahora”
- El enlace lleva a una URL que no es exactamente santander.com
URLs falsas que han circulado (ejemplos de patrón)
El objetivo es crear URLs que a primera vista parezcan de Santander:
- santander-seguridad.com
- verificacion-santander.es
- banca-santander-online.com
- acceso.santander-clientes.net
🟡 La URL oficial y única para banca online de Santander es santander.com Cualquier variación, subdominio no estándar o dominio diferente es sospechoso.
Qué hacer si ya introdujiste tus datos
- Cambia la contraseña de Santander Online inmediatamente desde santander.com directamente (escríbela tú en la barra)
- Llama al número oficial 915 123 123 y comunica lo ocurrido
- Revisa los movimientos de las últimas 24 horas
- Activa la verificación en dos pasos si no la tenías
- Denuncia a la Policía y al propio Santander (tienen equipo antifraude)
- Reporta el email o SMS a reportes@bancosantander.es
Técnicas avanzadas de phishing que usan contra clientes de Santander
Phishing en resultados de búsqueda
Los atacantes compran anuncios de Google con el nombre “Banco Santander” que llevan a páginas falsas. Si buscas el banco y haces clic en el primer resultado de anuncio sin verificar la URL, puedes caer.
Solución: Escribe siempre la URL directamente en la barra o usa el marcador que ya tienes guardado.
Phishing por llamada + email simultáneos
Te llaman diciendo que han detectado actividad sospechosa y que te van a enviar un email de verificación. El email es falso pero parece legítimo porque estabas esperándolo.
Reportar un phishing de Santander
- Por email: reportes@bancosantander.es
- En la app: Ayuda > Reportar fraude
- Por teléfono: 915 123 123
Reportar ayuda al banco a neutralizar la campaña y proteger a otros clientes.
Preguntas frecuentes
¿Santander me pedirá mi contraseña completa por email? Nunca. Ningún email legítimo de Santander pedirá tu contraseña, PIN o código de seguridad completo.
¿Puedo recuperar el dinero si me robaron por phishing? Si el phishing fue sofisticado y actuaste creyendo de buena fe que era el banco, hay precedentes de compensación. Denuncia y reclama formalmente al banco.
El perfil de víctima del phishing de Santander: por qué te puede pasar a ti
Las campañas de phishing contra clientes de Santander son masivas: se envían millones de mensajes a la vez. El porcentaje de clientes reales entre los destinatarios es suficiente para que el negocio sea rentable. No hay un perfil específico de víctima: la diferencia está en el estado de atención en el momento de recibir el mensaje, no en la inteligencia o la experiencia digital.
Los momentos de mayor vulnerabilidad son los mismos para todos: cuando estás con prisa, cuando esperabas una comunicación del banco (tras una operación reciente), o cuando el mensaje llega con un tono urgente que activa la respuesta automática de “resolver el problema”.
Comparativa: phishing de Santander vs. Santander legítimo
| Elemento | Comunicación real del Santander | Phishing |
|---|---|---|
| Remitente email | @bancosantander.es | Variaciones del dominio |
| Solicita contraseña | Nunca | Siempre |
| Solicita OTP | Nunca por email | Frecuentemente |
| Enlace | santander.com directo | Dominios similares |
| Urgencia | Informativa | Extrema, amenazante |
| Acción pedida | Informarte | Que introduzcas datos |
Qué ocurre en las horas posteriores al phishing de Santander
Una vez que los atacantes tienen tus credenciales:
- Primeros minutos: Prueban el acceso antes de que cambies la contraseña
- Primeras horas: Realizan transferencias o compras cargadas a la cuenta
- Si tienen OTP: Pueden modificar datos de contacto para bloquearte el acceso
- Días después: Pueden vender tus credenciales en mercados negros si no las usan inmediatamente
🟡 Incluso si cambias la contraseña rápido, revisa los movimientos de las 24 horas previas. Los más organizados actúan en minutos.
Cómo saber si tu cuenta de Santander fue comprometida sin saberlo
- Recibes SMS de verificación que no iniciaste tú
- Notas que el email o teléfono de recuperación han cambiado
- Ves sesiones activas en dispositivos desconocidos en “Mis dispositivos”
- Hay movimientos pequeños (tests de 1-2€) seguidos de movimientos mayores