Muchos ciberdelincuentes suplantan la identidad de entidades bancarias para robar los datos de los clientes. La 'ingeniería social' es la práctica utilizada para obtener información a través de la manipulación de los usuarios y, tal y como explica el Banco de España (@BancoDeEspana), este tipo de fraudes que persiguen obtener nuestros datos personales y datos bancarios permiten que sea “más fácil engañar a alguien para que facilite su contraseña”. Estos últimos días, el Instituto Nacional de Ciberseguridad (@INCIBE) ha alertado sobre una nueva estafa que suplanta la identidad de BBVA que llega a través de un SMS al móvil.
"Desde Incibe se ha detectado en las últimas horas una campaña de envío de SMS fraudulentos, 'smishing', que tratan de suplantar a BBVA. En el SMS detectado informa que la cuenta ha sido desactivada y solicitan que el empresario o trabajador pulse en un enlace acortado para verificar información", señalan los expertos.
Ese enlace redirige a una página web que se parece mucho a la del BBVA, como es habitual en estos fraudes donde los estafadores tratan de imitar la web oficial para que parezca lo más real posible. Esta ventana te incita a introducir tu usuario y clave de acceso de la entidad bancaria, así como el número de tarjeta, su fecha de caducidad, código de seguridad y hasta el PIN del cajero.
Desde Incibe advierten a los usuarios que reciban el mensaje que lo ignoren por completo y, en caso de que hayan hecho clic en el enlace que acompaña al texto y hayan introducido las credenciales de acceso a la cuenta de BBVA, "deberéis modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación", destacan.
Junto con esto, recomiendan a las víctimas de esta estafa, conocida como 'smishing', que hagan capturas de pantalla y recopilen todas las pruebas posibles para, después, denunciarlo a las autoridades.
Desde su página web, BBVA nos da una serie de consejos que nos indican cómo actuar para protegernos de esta estafa:
- No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS.
- Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.
- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
- Por regla general, desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas, algo muy habitual en los fraudes. En este caso, vemos que "verificación" está escrito sin tilde y que hay un punto después de "desactivada". Nunca te fíes de este tipo de mensajes.
- Nunca respondas a este tipo de mensajes sospechosos.
- Recuerda que las páginas web seguras comienzan siempre por https.
- Contacta con BBVA en el 900 102 801 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.
