MENÚ

Cuidado con este supuesto SMS de BBVA que avisa de que te han “bloqueado temporalmente” tu cuenta porque se ha “detectado” actividad inusual: es ‘phishing’

Publicado Oct 27, 2021, 11:00:36 AM
Comparte
Etiquetas

Es posible que durante los últimos días te haya llegado un SMS a tu teléfono móvil en nombre del banco BBVA. En el mensaje te avisan de que se “ha detectado una actividad inusual” en tu cuenta y que por ello te la han “bloqueado temporalmente” y adjuntan un enlace “comprobar” los datos. 

Ten mucho cuidado y no pinches sobre el link: en un caso de phishing, una técnica para robarte tus datos y tu dinero. La página no es la oficial de la entidad bancaria y la compañía ya ha avisado a sus clientes de que se trata de una campaña de mensajes fraudulentos. 

El SMS suplanta la identidad de BBVA

“BBVA INFO: Hemos detectado actividad inusual en su cuenta, y por seguridad ha sido bloqueada temporalmente. Compruebe sus datos en https://bbva.clientes-en-linea.xyz/”. Este es el mensaje que está llegando a los móviles de varios usuarios y que suplanta la identidad de BBVA. El SMS añade un link para que facilites tu número de DNI, tarjeta o pasaporte y tu clave de acceso. Mucho cuidado, no lo hagas. La página web no es la oficial del banco BBVA (la original es: https://www.bbva.es/personas.html) y si pinchamos en el resto de elementos de la página, no nos redirige a ningún lado. De hecho, incluso nos da error.

A la izquierda, la web fraudulenta que suplanta a BBVA. A la derecha, la página oficial.
Error de la web fraudulenta cuando pinchamos en alguno de sus elementos.

La entidad bancaria ya ha avisado a través de sus redes sociales de que no es una comunicación oficial de la compañía. En una nota de prensa, la compañía ha explicado que se trata de una campaña de mensajes fraudulentos, es decir, smishing (phishing que llega a través de SMS) y aconsejan no proporcionar información personal o bancaria en estas páginas web. Además, indican que los códigos de un solo uso son secretos y que BBVA “nunca va a pedirlos por correo, llamadas entrantes o SMS”. 

No es la primera vez que en Maldita.es avisamos de SMS que suplantan la identidad de esta compañía, clonando su página web oficial para transmitir fiabilidad a los usuarios que reciban los mensajes y que así sea más fácil que acabemos facilitando nuestros datos personales y bancarios. 

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa. No obstante, en este caso podemos ver que el link también suplanta a BBVA, así que mucho ojo.
  2. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  3. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil.

Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].