Alerta de estafa: suplantación de BBVA en mensajes de texto fraudulentos y llamadas del call center

10/09/24

En los últimos días ha sido detectada una campaña de mensajes maliciosos (smishing) en los que suplantan la identidad de BBVA y comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios, por lo que deben “verificar” sus datos a través de un enlace que aparece en el mensaje. 

Este enlace dirige a un sitio web fraudulento que solicita información confidencial, como el NIF, NIE, tarjeta o pasaporte, clave de acceso y número de teléfono móvil.

mensajes fraudulentos

Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varios movimientos bancarios fraudulentos. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos movimientos fraudulentos en nombre de las víctimas.

Lee estos consejos de seguridad para protegerte de este fraude:

  • Los mensajes SMS que BBVA envía no contienen enlaces. Si recibes alguno que incluya un link, aunque aparezca en el mismo hilo de mensajes de BBVA, es falso.
  • BBVA NUNCA contactará contigo por SMS, email o llamada para que realices o anules una operación. Tampoco lo hará para solicitar tus claves bancarias.
  • Los códigos de un solo uso (OTP, por sus siglas en inglés) son secretos. No los compartas con nadie.
  • Desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas.
  • No pulses en enlaces incluidos en SMS o emails que te resulten sospechosos ni proporciones información personal o bancaria en la página web a la que te intentan redirigir.
  • Opera siempre en el entorno seguro de BBVA, a través de la app o tecleando tú la dirección web del banco en el navegador.

* Este listado corresponde a números de teléfono oficiales habilitados para que los clientes puedan contactar con el banco, pero BBVA nunca realizará llamadas desde ninguno de ellos:

  • 900 108 607
  • 900 108 609
  • 900 108 611
  • 900 108 612
  • 900 108 613
  • 900 108 615
  • 900 108 588
  • 900 108 587
  • 900 108 657
  • 900 108 659