Con el asunto “Aviso importante: documentación necesaria”, muchos usuarios están recibiendo un email que suplanta a BBVA y en el que les indican que deben entregar una fotocopia del DNI y una nómina o justificante de ingresos entrando en la banca online a través de un enlace.
Pero cuidado porque es phishing: con la excusa de que debemos actualizar nuestros documentos, tratan de hacerse con nuestros datos bancarios. No obstante, como explican desde BBVA a Maldita.es, la entidad "jamás va a solicitar este tipo de información" por SMS o correo electrónico.
Este es el email por el que nos habéis preguntado a través de nuestro chatbot de WhatsApp (+34 644 22 93 19):
Ni la dirección que envía el email ni el enlace son de BBVA
La dirección de correo electrónico que nos envía este email es “[email protected]”, la cual no es de BBVA, como nos explican desde el banco. No obstante, no es la única que los ciberdelincuentes están usando. También hemos visto, según ha publicado un usuario en Twitter, que están enviando los mismos emails a través de una dirección que acaba en ‘@dni.es’.
Por otro lado, si accedemos al enlace que aparece en el email a través del cual supuestamente debemos actualizar nuestros documentos, vemos que nos lleva a una página que tampoco es de la entidad bancaria, aunque es muy similar (https://www.bbva-dni.es/personas.html). “La web de BBVA es BBVA.es, nunca BBVA-dni.es”, explican desde el banco a Maldita.es.
Cuidado: la página a la que nos lleva es idéntica a la de BBVA
Una vez hemos pinchado en el enlace y nos ha dirigido a la página que suplanta a BBVA, vemos que es idéntica a la página oficial de esta entidad bancaria, algo que puede hacer que el usuario acabe dando sus datos.
El email tiene incongruencias
Aunque, como decimos, tanto el correo electrónico como la página web tienen elementos que nos pueden hacen dudar de si es fraudulento o nos lo envía BBVA, podemos ver que en el correo electrónico nos dicen que disponemos “hasta 12 de septiembre de 2021” (sic), para enviar la documentación que nos piden, una fecha ya pasada.
BBVA nunca va a pedirte documentación o datos personales o bancarios a través de un email o SMS
Lo primero que debemos tener en cuenta cada vez que nos llegue un SMS o correo electrónico de una entidad bancaria es que nuestro banco nunca nos va a solicitar información a través de un SMS o correo electrónico y tampoco nos va a enviar un enlace para que entremos a nuestra banca online. Esto mismo es lo que explican desde BBVA a Maldita.es.
Por otro lado, como siempre insistimos en Maldita.es, ante la duda, accede a tu banco a través de la aplicación o página web, pero nunca mediante un enlace que te llegue, y comprueba si es real lo que te están diciendo en el SMS o correo electrónico. Si sigues teniendo dudas, contacta con tu banco.
Como indican desde BBVA a un usuario en Twitter, si desconoce si su documentación, como piden en este email, está actualizada, puede comprobarlo entrando directamente en la aplicación y no a través de este correo electrónico.
Puedes comprobar que tienes la documentación correctamente cumplimentada, accediendo desde la app (no desde un enlace), pulsar en el menú>perfil>documentos y certificados>documentos.
— BBVA Responde en España (@BBVAresponde_es) February 2, 2022
Un saludo.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta de tu banco:
1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
2. Recuerda que tu banco nunca va a pedirte información personal o bancaria a través de un SMS o correo electrónico. Tampoco te va a enviar un enlace para que accedas a tu cuenta.
3. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
4. Si una institución supuestamente se está poniendo en contacto contigo, pero no se dirige a ti por tu nombre, sospecha.
5. Protege tu dispositivo con un antivirus y mantén siempre actualizados el navegador, las apps y el sistema operativo.
6. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.
Si te llega un email o SMS sospechoso, puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también utilizar su línea de ayuda en ciberseguridad. También es importante que lo denuncies a la Policía Nacional o la Guardia Civil si has dado tus datos personales y/o bancarios.
Además, es recomendable que compruebes si tu móvil ha sido infectado con un virus después de pinchar en un enlace de phishing.
Y recuerda que puedes enviarnos un email a [email protected] para contarnos tu caso, si has sido víctima de este o cualquier otro fraude o para consultarnos. En Maldita.es también te hemos explicado en qué circunstancias el banco nos debe devolver el dinero que nos han quitado en una ciberestafa y cómo reclamarlo.