Campaña de SMS fraudulentos suplantando a BBVA

15/11/2021

Los mensajes maliciosos (smishing) que suplantan la identidad de BBVA comunican a los destinatarios que se ha detectado una anomalía en su cuenta, por lo que deben verificar sus datos para evitar el bloqueo de la misma.

Los enlaces integrados en este tipo de comunicaciones fraudulentas redirigen a páginas web que solicitan información personal y bancaria de los usuarios, como su NIF, NIE, clave de acceso y número de teléfono móvil.

Aprovechando funcionalidades del sistema operativo de los teléfonos, estos mensajes logran anidarse en el hilo de SMS legítimos que BBVA envía a sus clientes, por lo que debes permanecer en alerta.

campaña sms fraudulentos

Lee estos consejos de seguridad para protegerte de este fraude:

- BBVA nunca te enviará un SMS con un enlace. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso.

- No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un SMS o email.

- Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.

- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamadas entrantes o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales). 

- Por regla general, desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia y contengan faltas de ortografía o erratas.

- Nunca respondas a este tipo de mensajes sospechosos.

- Recuerda que las páginas web seguras comienzan siempre por https y contienen un candado cerrado en la barra de navegación. Pulsa sobre él para comprobar que el certificado es válido.

Contacta con BBVA en el 900 102 801 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.