Alerta de estafa: mensajes de texto fraudulentos suplantando a BBVA

11/03/21

En los últimos días ha sido detectada una campaña de mensajes maliciosos (smishing) en los que suplantan la identidad de BBVA y comunican a los destinatarios que se ha producido un intento de acceso a su cuenta, por lo que deben “verificar” sus datos a través del enlace que aparece en el mensaje. 

El sitio web fraudulento al que redirige ese enlace solicita a los usuarios el NIF, NIE, tarjeta o pasaporte; clave de acceso y número de teléfono móvil.

mensajes fraudulentos

Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varias transferencias fraudulentas. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos que la víctima proporciona en la llamada, los ciberdelincuentes consiguen los datos para cometer fraudes.

Lee estos consejos de seguridad para protegerte de esta estafa.

- BBVA nunca te va a solicitar tu información personal y bancaria a través de enlaces incluidos en SMS.

Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales). 

- Por regla general, desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia, contengan faltas de ortografía o erratas (“deberia”) y de los que no se dirigen a ti de forma personalizada (“Estimado cliente”).

- Nunca respondas a este tipo de mensajes sospechosos.

- Recuerda que las páginas web seguras comienzan siempre por https.

- Contacta con BBVA en el 900 102 801 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.