MENÚ

Cuidado con este SMS que suplanta al BBVA y te dice que “se ha iniciado sesión desde un nuevo dispositivo”: es ‘phishing’

Publicado Nov 17, 2021, 12:55:00 PM
Comparte

“Se ha iniciado sesion desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente” (sic) dice el mensaje que se envía a nombre de BBVA y por el que nos habéis preguntado a través de [email protected].

Si recibes este mensaje, mucho cuidado porque, aunque la URL y la página web a la que te redirige es casi idéntica a la esta entidad, es phishing e intentan hacerse con tus datos bancarios. 

Tanto el SMS como la página web suplantan al BBVA

En Maldita.es hemos accedido al link que aparece en el SMS y, como hemos podido comprobar, la página a la que nos redirige es casi igual a la del área de acceso a clientes de esta entidad.

No obstante, podemos ver que la URL (https://m-bbva.com/login.php?vampire=…) aunque se haga pasar por la de BBVA, no es la de este banco (https://movil.bbva.es).

Además, nos piden DNI, RUC, Tarjeta o Pasaporte. Sin embargo, la aplicación de BBVA España pide que insertemos nuestro “NIF, NIE, Tarjeta o Pasaporte”.

Por su parte, BBVA ya ha explicado en Twitter a un usuario que se trata de smishing, phishing a través de un SMS y ha aclarado que “los mensajes enviados por BBVA nunca van a contener enlaces”, por lo que se recomienda eliminar el mensaje.

Desconfía si el SMS contiene faltas de ortografía y transmite urgencia

Si nos fijamos en el mensaje, vemos que introducen la palabra “inmediatamente”, una característica de los casos de phishing para que al usuario no le dé tiempo a reaccionar, acceda al enlace y, por tanto, proporcione sus datos.

También debemos desconfiar cuando un SMS contiene faltas de ortografía o frases inconexas, como aparece en este mensaje (“sesion” o “tu” sin tilde).

Este 18 de octubre, BBVA ha informado en su página web que ha detectado una nueva campaña de mensajes “maliciosos” suplantando a este banco. 

Además, no es la primera vez que suplantan a BBVA. En Maldita.es ya os hemos alertado del SMS de BBVA que te dice que “debido a una actualización” han “tenido que suspender su cuenta” o que te advierte de que “tu cuenta ha sido bloqueada” y que para desbloquearla debes actualizar tus datos.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa. 
  2. Si una institución supuestamente se está poniendo en contacto contigo, pero el SMS no está dirigido a tu nombre, sospecha.
  3. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
  5. Mantén actualizado el sistema operativo y el antivirus. 

En el caso de que hayas sido víctima y, por tanto, hayas proporcionado tus datos, ponte en contacto con tu banco y denúncialo antes las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

También puedes enviarnos un email a [email protected] para contarnos tu caso.


Primera fecha de publicación de este artículo: 18/10/2021