Aviso para los clientes del BBVA: estos SMS son fraudes para hacerse con tu dinero
Si has recibido un mensaje similar, no sigas sus indicaciones
Madrid
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado, a través de su página web, del hallazgo de nuevas campañas de smishing mediante el que un grupo de ciberdelincuentes pretende hacerse con tus datos tanto personales como bancarios. Para ello, y como viene siendo habitual en este tipo de ataques, los responsables de la estafa se hacen pasar por una institución de renombre o una empresa de confianza con el objetivo de robarte sin levantar ningún tipo de sospecha.
En esta ocasión, y como viene siendo habitual, han escogido a entidades bancarias. A pesar de que en esta ocasión se hayan hecho pasar por el BBVA, podrían enviar mensajes similares haciéndose pasar por cualquier otro banco. Por esa misma razón, y si recibes un mensaje como el que vamos a analizar a continuación, te recomendamos que no sigas sus indicaciones y que lo tires directamente a la basura para evitar problemas.
Así actúan los estafadores
En primer lugar, los responsables del ataque te envían un SMS que puede variar dependiendo de quién te lo envíe con el objetivo de no levantar ningún tipo de sospecha. Hasta la fecha, el Incibe ha detectado un total de cinco:
- "BBVA: Su cuenta ha sido bloqueada temporalmente por razones de seguridad. Para reactivarla inicie sesion desde el enlace: …".
- "INFO: Un nuevo acceso no autorizado esta conectado a su banca online. Si no reconoce el dispositivo verifique inmediatamente: …".
- "Un nuevo acceso no autorizado está conectado a su banca. Si no reconoce el dispositivo verifique inmediatamente: …".
- "INFO: Estimado cliente, se ha detectado actividad en su banca online, le rogamos que acceda de forma segura a nuestra web: …".
- "BBVA INFO: Hemos detectado actividad inusual en su cuenta, y por seguridad ha sido bloqueada temporalmente. Compruebe sus datos en...".
Distintos modelos de mensaje que tienen un mismo fin: que pulses sobre el enlace que aparece a continuación. En caso de que sigas sus indicaciones, serás redirigido a una página web que trata de suplantar a la página web oficial del BBVA. Como viene siendo habitual, los estafadores te pedirán que aportes tus datos personales con el objetivo de hacerse con el control de tu cuenta y atacarte sin levantar sospechas. Entre otras cosas, te pedirán tu número de DNI y la clave de acceso a la cuenta.
Consejos para no caer en la trampa: estos son los pasos a seguir
¿Y cómo podemos protegernos ante este tipo de fraudes? Desde el BBVA nos recomiendan que no proporcionemos información personal o bancaria en aquellas páginas web a las que hayamos accedido desde un enlace incluido en un SMS. Por otro lado, la compañía nos pide que revisemos detenidamente los enlaces que contiene el SMS en cuestión y que observemos si engloba palabras o caracteres extraños.
Por otro lado, el BBVA recuerda a sus clientes que los códigos de un solo uso son secretos y que nunca te los van a pedir mediante un correo electrónico, una llamada o un SMS: "Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran". Por esa misma razón, y para evitar ser víctima de cualquier tipo de ataque, desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia.
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología que aborda la vida digital desde otro punto...