13/02/2026
Los ciberdelincuentes se hacen pasar por BBVA mediante llamadas y mensajes SMS fraudulentos que alertan de supuestos incidentes de seguridad en las cuentas bancarias de los clientes:
- Inicios de sesión y accesos a la banca online desde nuevos dispositivos.
- Creación de nuevos usuarios administradores.
- Tokens caducados o vinculados a nuevos dispositivos.
- Bloqueos de usuario.
- Cargos aprobados por defecto- Información desactualizada.
En los SMS incluyen números de teléfono fraudulentos para que los clientes se pongan en contacto de inmediato.
Los objetivos principales de los ciberdelincuentes son:
- Crear nuevos usuarios para poder firmar ellos las operaciones.
- Acceder por control remoto a los equipos de los clientes para operar en sus cuentas bancarias.
- Conseguir mediante el engaño que las víctimas realicen transferencias a otras cuentas.
Este es un ejemplo real de los mensajes que están circulando:
Protege tu empresa del fraude:
- BBVA nunca te pedirá mediante SMS que llames a un número de teléfono en caso de no reconocer una operativa bancaria. No llames al teléfono indicado en el mensaje bajo ninguna circunstancia.
- BBVA nunca te solicitará acceder en remoto a tu equipo, realizar o anular operaciones ni instalar aplicaciones.
- Los mensajes de BBVA ahora aparecen en un nuevo hilo con el nombre y el logo del banco para que tengas la certeza de que son legítimos. En este artículo puedes obtener más información.
- Los mensajes SMS que BBVA envía no contienen enlaces. Si recibes alguno que incluya un link, aunque aparezca en el hilo antiguo de mensajes SMS de BBVA, es falso.
- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos. No los compartas con nadie.
