El BBVA ha lanzado un mensaje de alerta ante una nueva campaña de phishing por SMS que está afectando a miles de españoles. Esta nueva suplantación de la marca se suma a otras campañas de ciberdelincuentes que han tenido lugar en los últimos meses y que tienen como finalidad última el robar el dinero de los usuarios.
La entidad se ha encargado de avisar a través de un comunicado oficial que los ciberdelincuentes están enviando SMS fraudulentos haciéndose pasar por el banco, en los cuales se alerta de supuestas transferencias bancarias. Sin embargo, los delincuentes lo que buscan es obtener los datos bancarios del usuario para así robar su dinero.
BBVA, AFECTADO POR UN NUEVO CASO DE PHISHING
El BBVA ha detectado recientemente la existencia de una nueva campaña de phishing y así se lo ha hecho saber a todos sus clientes a través de un comunicado oficial. En esta comunicación alerta de la existencia de SMS fraudulentos que simulan ser de la entidad bancaria y que alertan de supuestas transferencias de dinero.
El phishing es uno de los métodos más utilizados por los ciberdelincuentes, una técnica que, como explica el Instituto Nacional de Ciberseguridad (INCIBE), se basa en enviar mensajes haciéndose pasar por una entidad legítima para ganarse la confianza de los usuarios.
Aunque no tiene por qué ser de una entidad bancaria, sí que es habitual que sean utilizados por los ciberdelincuentes para tratar de acaparar la atención de los usuarios. La finalidad de estos delincuentes es la de hacerse con los datos del usuario para obtener un rendimiento económico con ello.
SMS QUE SUPLANTAN AL BBVA
Es importante recurrir a tantas medidas de seguridad como sea necesario para garantizar la protección de nuestros datos en la red, entre ellas el uso de YubiKey, pero también estar en alerta por las campañas de phishing y similares que están activas, como esta que afecta de forma directa al BBVA.
Después de recibir varias alertas, el BBVA ha decidido alertar a los usuarios de los SMS fraudulentos que podrían recibir. En este caso, informa de que los mensajes incluyen un código de un solo uso y un número de teléfono fraudulento para que los clientes contacten en caso de no reconocer las supuestas operaciones de transferencia.
Para captar la atención de su potencial víctima, los ciberdelincuentes indican en su SMS fraudulento una supuesta transferencia de alta cuantía. Desde BBVA asegura que si se recibe un mensaje de texto de este tipo, se debe eliminar y no llamar al teléfono indicado en el mensaje bajo ningún concepto.
Durante la llamada, los ciberdelincuentes intentarán obtener las claves y los códigos de los clientes, o que realicen determinadas acciones para supuestamente "proteger el dinero". Si se siguen sus instrucciones, las transferencias se harán a una cuenta bajo su nombre.
CÓMO PROTEGERSE DE ESTE FRAUDE QUE SUPLANTA AL BBVA
En una era en la que las empresas españolas cierran en menos de 6 meses tras sufrir ciberataques devastadores, los usuarios particulares están muy expuestos a diferentes fraudes por SMS, como en el caso de esta campaña que suplanta al BBVA. Desde la entidad bancaria, dan unas claves para protegerse de este fraude:
- Desde la entidad bancaria recuerdan que no incluyen enlaces ni números de teléfono en mensajes de texto (SMS). Si se recibe uno de esta forma, es falso y se debería eliminar de manera instantánea para mayor seguridad.
- El BBVA nunca contactará vía telefónica con sus clientes para solicitarles que hagan o anulen una operación de forma urgente.
- La entidad bancaria destaca que tampoco se pondrá en contacto con sus clientes para solicitar un desplazamiento al cajero y hacer transferencias desde él. Este es un claro indicativo de que se trata de un fraude.
- Se aconseja desconfiar de todas aquellas comunicaciones alarmantes que tengan tono de urgencia y/o contengan faltas de ortografía o erratas. Aunque cada vez cuidan más estos detalles, aún hay pistas en la redacción que permiten confirmar que se trata de un intento de estafa.
- Desde el banco aseguran que se debe operar en un entorno seguro de BBVA, a través de su aplicación o bien accediendo a la dirección web del banco en el navegador, siempre tecleando uno mismo la dirección. La entidad insta a no acceder nunca a la banca online desde enlaces que se incluyan en las comunicaciones.
Dado el caso de que se sufra un incidente de seguridad relacionado con las cuentas bancarias o tarjetas del BBVA, como si se ha caído en esta campaña de phishing, es necesario contactar de inmediato con la entidad a través del 900 102 801.
