MENÚ

Cuidado con este supuesto SMS de BBVA que te dice que “debido a una actualización” han “tenido que suspender su cuenta”: es 'phishing'

Publicado
Actualizado
Comparte

En los últimos meses nos estáis preguntando mucho a través de nuestro chatbot de WhatsApp (+34 644 22 93 19) por SMS que estáis recibiendo que suplantan a bancos o empresas de paquetería. El último del que nos habéis alertado es un SMS que suplanta a BBVA y te indica que “debido a una actualización” han “tenido que suspender su cuenta”, por lo que te piden “desbloquearlo” a través de un link. Pero ojo, porque se trata de phishing: en este caso, recibe el nombre de smishing porque el intento de estafa se hace a través de un SMS y no de un correo electrónico.

La Policía Nacional ya ha alertado de este caso en redes sociales

El pasado 24 de mayo la Policía Nacional alertó en Twitter de este caso, a través del cual intentan hacerse con tus datos personales o bancarios y, pretenden instalarte un virus malicioso con el mismo fin. Como indican desde el cuerpo, “No piques”.

El link te lleva a una página web que clona a la de BBVA

Los casos de phishing cada vez son más elaborados. Si nos fijamos en el link que lleva el SMS (http://bbva-banca.cuentaonline.link/acceso), podemos creer que se trata de un link de BBVA, por lo que es muy importante que no pinches si recibes uno. Ante la duda, contacta con el banco.

Si pulsamos el link en un navegador, nos aparece que la página ha sido detectada como phishing

Página a la que nos lleva el link si accedemos desde el navegador.

Pero cuidado, porque si lo hacemos desde el móvil nos lleva a una página que es idéntica a la de BBVA, es decir, ha sido clonada, por lo que nos puede transmitir fiabilidad y hacer que acabemos dando nuestros datos bancarios.

Página a la que te lleva si accedemos al link desde el móvil.

“BBVA nunca te solicitará tu información bancaria por correo electrónico o SMS”, según la entidad

¿Eres cliente de BBVA y no sabes si se están dirigiendo a ti o puede ser un intento de estafa? Desde la página web del banco recuerdan que la empresa “nunca te solicitará tu información bancaria por correo electrónico o SMS”.

El pasado 20 de mayo, BBVA ya alertó en su página web de una serie de SMS que estaban enviando e incluso de llamadas que usuarios estaban recibiendo desde supuestos call centers (en este caso se denomina vishing), con el fin de obtener los datos bancarios de sus víctimas.

Por tanto, si tienes dudas, ponte en contacto con la entidad bancaria o accede a tu cuenta a través de la aplicación oficial o de su página web, pero nunca a través del enlace que te envían en el SMS que lo suplanta.

En caso de haber sido víctima de una estos fraudes o “cualquier otro incidente de seguridad”, explican que puedes contactar con la entidad en el 900 102 801.

Como ya os hemos contado en Maldita.es, no es la primera vez que suplantan a BBVA. Ya os alertamos de otros casos de correo electrónicos que te advertían de que tu cuenta había “sido limitada temporalmente" o te pedían una “confirmación de recepción de fondos”.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el link que te envían. Si te llega un mensaje, presta atención al link que te envían y si lleva el nombre de la empresa. No obstante, en este caso podemos ver que el link también suplanta a BBVA, así que mucho ojo.
  2. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  3. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
  4. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te llega un correo sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil.

Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].


Primera fecha de publicación de este artículo: 26/05/2021