Ahora con el BBVA: vuelve una de las estafas más comunes (y peligrosas) por SMS
Bajo la táctica de la suplantación de identidad los ciberdelincuentes envían mensajes de texto que alertan del cierre de la cuenta en el BBVA
La preocupación al recibir un SMS del banco que alerta que la cuenta ha sido cerrada es un anzuelo que lanzan los ciberdelincuentes para estar a los usuarios de móviles.
Periódicamente estos ladrones virtuales suplantan la identidad de una entidad (sea un banco, una empresa pública como Correos o la Agencia Tributaria) y le indican al usuario que realice una serie de acciones, que conduce una web falsa en la que le pueden robar los datos y, en casos extremos, acceder a sus cuentas.
Técnicamente a esta técnica de ciberestafas se la conoce como ‘phising’, donde los ladrones más sofisticados envían sus mensajes de textos desde el mismo número del banco que el cliente tiene registrado.
Ahora, el ciberfraude con el BBVA
Hace pocos días se reveló que la nueva víctima de esta campaña de suplantación de identidad es el BBVA, según reveló una cliente por redes sociales.
La usuaria Sue MR alertó a ese banco que recibió un SMS “desde el mismo número que nos llegan los mensajes del BBVA”.
@bbva hoy nos llegó este mensaje por SMS, desde el mismo número que nos llegan los mensajes de BBVA. No hemos pinchado por las características del mensaje y link, pero nos pareció muy raro que llegara como si fuera de vuestro número. No es mensaje seguro, cierto? Gracias pic.twitter.com/t0ap0UoZZv
— Sue MR (@smartinp) June 19, 2023
Si bien explicó que no ha hecho click en el vínculo, consideró que le pareció “muy raro que llegara como si fuera de vuestro número”.
El mensaje decía que a partir de ese día (un 19 de junio) no podía utilizar su cuenta y que tenía que activar el nuevo sistema de seguridad web.
Para ello, instaban a la usuaria a dirigirse a una web encabezada por la URL ‘https://bbva.es’.
Según respondió el BBVA, “parece que se trata de un SMS fraudulento”, que será analizado por sus expertos.
La importancia de marcar como spam
El consejo del banco, así como el de varios organismos de seguridad informática como el Instituto Nacional de Ciberseguridad (Incibe) es que antes de borrarlo y eliminarlo de la papelera de reciclaje hay que marcarlo como spam.
Cuanto más usuarios cataloguen este tipo de mensajes como spam, más eficaz será el filtro para evitar que lleguen a los móviles o correos electrónicos de los usuarios.
Los ciberestafadores más sofisticados llegan a enviar mensajes desde el mismo número de teléfono que uno tiene registrado como perteneciente al banco
Qué hacer si se dieron los datos personales
En caso que una persona haya recibido un correo de este tipo y haya accedido a la web falsa que diseñaron los ciberdelincuentes inmediatamente hay que modificar la contraseña de acceso a la banca online, recuerdan en el Incibe.
Además, hay que alertar al banco que se ha entrada en una web fraudulenta, para que estén alerta de cualquier movimiento sospechoso.
Para extremar las precauciones, el Incibe sugiere que se modifique la contraseña en todos los servicios o portales en que se utilice esa misma.
Además, para evitar ser víctima de un robo cibernético, en el Incibe subrayan la importancia de actualizar el software del ordenador y del móvil; desconfiar de los mensajes donde exigen ejecutar acciones rápidas o amenazan con borrar archivos o bloquear cuentas, y comunicarse por canales alternativos con el banco o el organismo para verificar si ellos han sido los remitentes de ese SMS, Whatsapp o correo tan extraño.
También recuerdan que antes de hacer click en un enlace sospechoso hay que pasar el ratón para ver si es legítimo o no, ver que la web empiece como ‘https://’, y desconfiar de las URLs acortadas: los sitios legales jamás recurren a ellas.
En todo caso, al menor indicio de sospecha, siempre es mejor borrar el mensaje y colgar esa llamada que podría ser la puerta de entrada a una estafa.