Cuidado con este contenido porque se trata de un caso de smishing: una técnica que suplanta a la entidad bancaria por SMS con el objetivo de hacerse con nuestros datos personales y bancarios.
BBVA asegura que nunca pide códigos de un solo uso por correo, llamada o SMS
El SMS incluye un código de seguridad para autorizar una transferencia de 1.900 euros y un número de teléfono, que empieza por 91, al que supuestamente podemos llamar si no reconocemos la operación bancaria. En cambio, BBVA asegura a Maldita.es que esta no es la vía por la que solicitan códigos de un solo uso: “Nunca llamamos para pedir claves de acceso o códigos de SMS para autorizar operaciones. Si se recibe una llamada así se trata de un fraude”.
Así lo afirma también a través de su página web, que asegura que BBVA nunca va a pedir los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) por correo, llamada o SMS. “Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en operativas concretas que lo requieran”, asegura la entidad bancaria.
En otra ocasión, este banco ha explicado que si compartes el código de seguridad que hemos recibido en el teléfono móvil con los ciberdelincuentes, estos podrían “utilizarlo para realizar una transferencia fraudulenta desde tu cuenta”.
Al buscar el número de teléfono en Google, vemos que varios usuarios han reportado este número y aseguran haber recibido el mismo mensaje de texto del que advertimos.
El SMS que están recibiendo los usuarios presenta algunas faltas de ortografía, como la ausencia de tilde en “codigo”. BBVA aconseja desconfiar de aquellos mensajes que tengan tono de urgencia, que contengan fallos ortográficos y recuerda que podemos contactar con el banco si sufrimos un incidente de seguridad en nuestra tarjeta o cuenta bancaria.
Consejos para evitar ser víctima de ‘smishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
No descargues ninguna supuesta aplicación. Podría contener malware.
Activa la protección contra spam en tu móvil.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria o tus credenciales de acceso a la banca online, contacta con tu entidad cuanto antes para contarles lo ocurrido y tomar las acciones necesarias.
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].