Llamadas telefónicas fraudulentas suplantando a Línea BBVA

21/02/2023

Los ciberdelincuentes están suplantando el servicio Línea BBVA mediante una técnica conocida como spoofing. Utilizan un identificador de llamadas falso para ocultar el número real desde el que realizan la llamada y conseguir que aparezca en la pantalla de los clientes el número de Línea BBVA (900 102 801).

Los pretextos más utilizados por los ciberdelincuentes en las últimas llamadas son la supuesta realización de una compra por parte de un tercero haciendo uso de la tarjeta de la víctima o la ejecución de transferencias o traspasos fraudulentos. Con tales excusas, solicitan a la misma el código para firmar operaciones que va a recibir mediante SMS con el fin de bloquear su tarjeta para que no le realicen ningún cargo, en el primer caso, o anular las transferencias y recuperar su dinero, en el segundo. 

Para poder realizar este ataque, conocido como vishing, los ciberdelincuentes necesitan información como NIF y clave de acceso, que suelen obtener mediante mensajes de texto fraudulentos (smishing). Con esta técnica y a través de enlaces contenidos en los SMS se redirige a las víctimas a una página web falsa en la que también suplantan la identidad de BBVA. En estos mensajes maliciosos emplean distintos argumentos para intentar engañar a las personas: anomalías en la cuenta bancaria, incidencias relacionadas con las cuentas o tarjetas, movimientos bancarios fraudulentos, intentos de acceso no autorizados o sospechosos a la cuenta online, etc.

De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para realizar ellos mismos operaciones en nombre de las víctimas.

Consejos para protegerte de estos fraudes:

- BBVA nunca te solicitará mediante una llamada datos bancarios privados, como tu clave de acceso o códigos OTP, cuando el banco inicia la llamada. 

- Los mensajes SMS que BBVA envía no contienen enlaces. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso.

- Los códigos de un solo uso (OTP) son secretos y BBVA nunca va a solicitarlos por correo, llamada o SMS. Estos códigos solo son requeridos en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales). 

- Contacta siempre con BBVA en el 900 102 801 en caso de detectar un intento de fraude o si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas. No devuelvas una llamada. Teclea tú el número de teléfono en tu dispositivo, ya que si la devuelves podrías estar llamando al teléfono fraudulento que los ciberdelincuentes han enmascarado con el número oficial de BBVA.