“A partir del 15/10/224 no puede utilizar su tarjeta, tienes que actualizar el nuevo sistema de seguridad web”. Esto afirma un SMS supuestamente enviado por el banco BBVA, que llega junto a un enlace. Si hacemos clic en él, nos redirigen a una página web fraudulenta en la que nos solicitan nuestros datos de acceso a la banca online. Se trata de smishing: a través de un mensaje de texto, los ciberdelincuentes se hacen pasar por nuestra entidad bancaria para engañarnos.
Cómo se hacen pasar por el banco BBVA a través de SMS
El enlace del SMS (scanned. page) redirige a una página web (adas-dgt.serv00. net) que nada tiene que ver con la página web oficial del banco BBVA (https://www.bbva.es/personas.html).
En este sitio web fraudulento, te solicitan tu DNI y tu clave de acceso a la banca online. Si introduces estos datos, se los estarás facilitando a los timadores.
No es la primera vez que los ciberdelincuentes suplantan al BBVA para intentar timarnos. Desde la entidad señalan a Maldita.es que los mensajes que el banco envía no contienen enlaces. “Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso”, indican.
Consejos para detectar SMS falsos que suplantan al BBVA
Desde la entidad bancaria recomiendan lo siguiente:
Desconfía si el mensaje te solicita datos confidenciales, o contiene enlaces a páginas web sospechosas, o te incitan a ingresar urgentemente en un enlace. No te fíes aunque el SMS se muestre en la cadena de mensajes oficiales del banco.
No proporciones datos sensibles como contraseñas o PINs a través de enlaces o mensajes, ni descargues archivos adjuntos sospechosos.
Ignora y elimina los mensajes sospechosos.
En caso de duda, contacta directamente con el banco a través de sus canales oficiales para confirmar la veracidad del SMS.
Instala un antivirus y mantén tu dispositivo actualizado.
No descargues ninguna supuesta aplicación. Descarga las apps exclusivamente desde las tiendas oficiales.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria o tus credenciales de acceso a la banca online, contacta con tu entidad cuanto antes para contarles lo ocurrido y tomar las acciones necesarias.
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].