Alerta estafa: suplantan a BBVA por SMS para robar datos bancarios
Los ciberdelincuentes envían un mensaje SMS en el cual se informa de un bloqueo de seguridad de la cuenta bancaria
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado sobre una nueva estafa dirigida a clientes de BBVA. En concreto, puede sufrir el ciberataque cualquier empresa o autónomo que utilice el servicio de banca electrónica que ofrece esta entidad financiera a través de un dispositivo móvil con sistema operativo Android.
Se trata de una estafa de smishing, una práctica fraudulenta en la que los ciberdelincuentes sustraen información personal o financiera de un usuario mediante un mensaje de texto SMS. Para conseguirlo, los estafadores se hacen pasar por entidades bancarias u otro tipo de organizaciones.
Envío de SMS fraudulentos
En este caso, los estafadores envían a las víctimas un mensaje SMS en el cual suplantan la identidad de BBVA. Bajo el pretexto de un bloqueo de seguridad de la cuenta bancaria, solicitan datos a la persona que recibe el mensaje para descargar la app del banco. Cuando la víctima descarga la aplicación, que es un troyano bancario, los ciberdelincuentes pueden sustraer los datos introducidos.
De hecho, según apunta el INCIBE, podría tratarse de Revive, un virus que la familia de malware persistente que llega a través de mensajes SMS y que al descargarlo toma el control del dispositivo del usuario. Precisamente, su nombre hace referencia a una de sus funcionalidades, que consiste en el reinicio del móvil en caso de que el virus deje de funcionar.
Recomendaciones
Desde las entidades financieras recuerdan que ningún servicio legítimo de la compañía pide nunca los datos personales, teléfono o claves secretas de acceso a los clientes. Por ese motivo, sugieren no compartirlas con nadie.
Si bien los bancos en ocasiones puede comunicarse con sus clientes si es necesario llevar a cabo alguna verificación, remarcan que en ningún caso va a solicitar claves secretas ni datos bancarios ni pedirán firmar retrocesiones de operaciones.
Tampoco recomiendan hacer clic directamente en los enlaces de los mensajes SMS. Pues, es preferible acceder a la información que se ofrece a través de la app o de la página web del servicio. En este sentido, recuerdan que para recibir la información de «forma más fiable y segura» los clientes pueden activar las notificaciones en el dispositivo móvil.
Asimismo, sugieren desconfiar de asuntos alarmistas y de mensajes que soliciten datos personales o bancarios, no descargar ficheros sin mirar previamente la extensión, fijarse en la redacción y ortografía, así como, buscar signos de personalización.
En el caso de detectar operaciones sospechosas en una cuenta bancaria o facilitar los datos en algún acto fraudulento, las entidades financieras sugieren contactar inmediatamente con el gestor de oficina o llamar a alguno de los teléfonos que a disposición de los usuarios.
