Hemos detectado una peligrosa estafa de phishing que simula ser el BBVA y que te dice que alguien ha accedido a tu cuenta desde un nuevo dispositivo. Lo más preocupante es que este SMS llega desde el mismo hilo de mensajes donde se reciben otras comunicaciones del banco, como los mensajes para hacer operaciones. Esto puede hacer que el usuario confíe más en el remitente y no se dé cuenta de que se trata de un fraude.
Durante varios días hemos ido recibiendo este mensaje, que incluye una URL que, aparentemente, es del BBVA, y que indica que se ha iniciado sesión desde un nuevo dispositivo, animando a que, si no reconoces haber sido tú, lo verifiques en dicha web.
Normalmente, todos estamos acostumbrados a recibir estos mensajes de phishing, pero lo novedoso del caso es que llega dentro del mismo hilo de SMS donde recibimos códigos para confirmar operaciones u otros mensajes que sí que son del banco, haciendo que, incluso nosotros, hayamos dudado de su veracidad.
¿Qué es el phishing y cómo funciona esta estafa?
El phishing es una técnica de ciberdelincuencia que consiste en enviar correos electrónicos o mensajes de texto falsos que suplantan la identidad de una entidad legítima, como un banco, una empresa o una administración pública. El objetivo es engañar al usuario para que haga clic en un enlace malicioso o que introduzca sus datos personales o bancarios en una página web falsa.
En este caso, la estafa se basa en enviar un SMS que parece provenir del BBVA y que incluye un enlace que lleva a una página web falsa que imita el diseño y el logo del banco. Allí se le pide al usuario que introduzca su DNI, su clave de acceso y otras credenciales habituales. Por supuesto, si caes en la trampa y lo haces, los estafadores podrán acceder a tu cuenta corriente y realizar operaciones fraudulentas con tu dinero.
¿Cómo evitar caer en esta estafa?
Inmediatamente, nos hemos puesto en contacto con el departamento de atención al cliente de la empresa, quien nos ha confirmado que no es la primera llamada que reciben al respecto y que, evidentemente, es una estafa. Muy elaborada, pero una estafa al fin y al cabo.
Para evitar caer en esta estafa, el banco nos ha hecho llegar una serie de recomendaciones que nos encargamos de compartir con vosotros:
- No hacer clic en ningún enlace ni descargar ningún archivo adjunto que llegue por SMS o por correo electrónico sin verificar previamente la procedencia y la veracidad del remitente.
- Desconfiar de los mensajes que solicitan datos personales o bancarios, sobre todo si son urgentes o amenazantes.
- Comprobar la dirección web del enlace antes de acceder a él. Si tiene errores ortográficos, caracteres extraños o no coincide con el dominio oficial del banco, se trata de una página falsa.
- Acceder siempre a la página web del banco desde el navegador, escribiendo la dirección directamente o usando los marcadores o favoritos. No usar los enlaces que llegan por SMS o por correo electrónico.
- Tener actualizado el sistema operativo y el antivirus del dispositivo desde el que se accede a internet.
Recuerda que el banco, BBVA nunca te pedirá tus datos personales o bancarios por SMS o por correo electrónico. Si recibes un mensaje como este, ignóralo y bórralo. Así evitarás caer en esta peligrosa estafa de phishing y protegerás tu dinero y tu identidad. Da igual que, como esta nueva estafa, aparece en el mismo hilo de mensajes que el resto de SMS del banco, puedes borrarlos de forma individual pulsando el dedo sobre el texto y seleccionando la opción de borrar, manteniendo el resto de mensajes importantes.
Además, si tienes dudas, accede siempre desde la app y observa si hay un movimiento sospechoso en tus cuentas que te haga pensar que alguien ha podido acceder a ellas.