Resolvemos tus dudas sobre… smishing

Todas las respuestas que no pudimos dar en el evento “Seguridad en entornos digitales”.

17/03/2022

El pasado 28 de febrero, BBVA celebró el evento “Conviértete en tu mejor protección: Seguridad en entornos digitales”, con el objetivo de ayudar a sus clientes a reconocer las técnicas y engaños utilizados por los ciberdelincuentes, de forma que puedan protegerse mejor de las estafas en Internet. 

Desde BBVA os agradecemos la confianza depositada en el banco y la gran acogida del evento. En este bloque damos respuesta a las preguntas que nos formulasteis sobre smishing:

¿Qué hacer cuando se recibe un mensaje fraudulento que informa de cuenta bloqueada o intento de acceso a mi cuenta? ¿Se debe informar o denunciar o simplemente eliminarlo?

Cuando recibas un mensaje SMS sospechoso supuestamente remitido por BBVA, elimínalo. Estos mensajes no deben ser reenviados. 

Recuerda siempre que el banco nunca te enviará un SMS con un enlace; si recibes uno así, aunque aparezca en el hilo de mensajes legítimos de BBVA, es falso. En este artículo puedes encontrar más información.

Cuando te envían un mensaje de un producto que no has comprado, ¿qué hay que hacer?

Si tienes claro que se trata de un mensaje fraudulento, elimínalo y bloquea el número de teléfono. No respondas al SMS y tampoco lo reenvíes.

¿Cómo puedo saber si el mensaje SMS recibido por el mismo canal utilizado por BBVA es procedente del banco y no de alguien externo?

Como comentábamos anteriormente, la clave para detectar si es un SMS del banco o si se trata de un mensaje enviado por alguien externo es observar si contiene un enlace. Si el SMS incluye un link, proviene de un tercero y, por tanto, es falso. BBVA nunca envía enlaces en sus mensajes SMS.

Si a pesar de todo caemos en la trampa, ¿qué se puede hacer para recuperar el dinero? ¿Qué posición toma el banco respecto a la devolución del importe?

Ante cualquier sospecha de fraude, el cliente debe ponerse en contacto con nuestra línea de Atención al Cliente en el 900 102 801 o en las oficinas, donde se le indicará cómo actuar. Todos los casos son atendidos e investigados. Cada caso es diferente; el banco analiza de forma individualizada las circunstancias y da respuesta al cliente, de acuerdo con la normativa aplicable.
dudas smishing

Cuando un cliente ya ha sufrido el fraude mediante smishing, el ciberdelincuente ya conoce el DNI y la contraseña (que es solamente de 6 dígitos), ¿es posible que cuando vuelva a activar la cuenta esté en peligro?

Las cuentas de los clientes de BBVA no solo están protegidas por las contraseñas de 6 dígitos, sino que cuentan además con medidas de protección robustas y equipos dedicados a la monitorización 24x7 para la detección de posibles operativas fraudulentas. Además, para validar las operaciones es necesario el doble factor de autenticación, que es el código de un sólo uso (OTP) que llega por SMS al teléfono del cliente.  

No obstante, lo primero que debes hacer tras sufrir un smishing o haber sido víctima de cualquier otro tipo de estafa es cambiar la clave de acceso. Después puedes llamar al teléfono 900 102 801 para comunicar el incidente y obtener información sobre cómo proceder.

¿El banco suele enviar mensajes por WhatsApp?

No. Los clientes pueden iniciar las conversaciones con el Banco a través de Blue, el asistente virtual. Este es el chat de mensajería instantánea oficial para comunicarse con BBVA.

¿Podríais recordar que sucede al hacer clic en el sms de "su envío no ha podido realizarse"? Si hemos clicado en un link malicioso por error y lo cerramos enseguida, ¿hay algún peligro?

En caso de haber seguido el enlace pero no haber introducido ningún tipo de información personal y bancaria en la página web a la que redirige ni tampoco haber descargado ninguna aplicación de estas páginas web, no ocurre nada. Las campañas de mensajes fraudulentos suplantando a compañías de logística están a la orden del día. En este artículo de la Oficina de Seguridad del Internauta (OSI) puedes obtener más información.

Con respecto a las estafas simulando mensajes de entidades financieras, teniendo instalada la confirmación por SMS de la operación, ¿se puede evitar cualquier intento de estafa?

El OTP (One Time Password) es el código de un solo uso que el cliente recibe por SMS para confirmar una operación. Esta segunda clave para realizar transacciones seguras y proteger las cuentas de los clientes es secreta y no debe compartirse nunca con nadie.

Recuerda que BBVA jamás te solicitará un OTP por correo electrónico, SMS o llamada telefónica.

Me enviaron un mensaje fraudulento a un teléfono que no tengo registrado en BBVA. ¿Podrían entrar en mi cuenta?

No. Si no has proporcionado tu información bancaria, no ocurre nada negativo. No obstante, te recomendamos eliminar siempre este tipo de mensajes y no responder nunca a ellos. 

*Contacta con BBVA en el 900 102 801 si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas.

* Otros artículos que pueden ayudarte a resolver dudas:

Protege tus dispositivos con un antivirus

Comercio electrónico: protégete de las estafas en la red

Cómo utilizar con seguridad los navegadores web

Robo del dispositivo móvil: ¿cómo puedes proteger tu información?