BBVA alertó a sus usuarios de mensajes maliciosos (smishing) que suplantan su identidad y que supuestamente comunican a los cuentahabientes que se ha detectado una anomalía en su cuenta, por lo que deben verificar sus datos para evitar el bloqueo de la misma.
Los enlaces fraudulentas redirigen a páginas web que solicitan información personal y bancaria de los usuarios, como su número de identificación, clave de acceso y número de teléfono móvil.
"Aprovechando funcionalidades del sistema operativo de los teléfonos, estos mensajes logran anidarse en el hilo de SMS legítimos que BBVA envía a sus clientes, por lo que debes permanecer en alerta".
TAMBIÉN PUEDES LEER: ¿Tienes una cuenta bancaria en Banamex, BBVA o Santander? Checa esto
No caigas:
La estafa que alerta el BBVA a sus clientes: un mensaje de Whatsapp o SMS: Su único fin es robarles todo el dinero que puedan y lo hacen enviando un mensaje de WhatsApp o bien un SMS. Mediante esta comunicación se hacen pasar por el hijo de la persona que han elegido como víctima al azar.
Lo que debes saber es que si te mandan este texto o similar, debes desconfiar como nunca. "Hola papá, mi otro teléfono está roto, este es el nuevo número. Envíame un mensaje a través de WhatsApp", reza el mensaje fraudulento en cuestión.
Junto a este mensaje, se envía un enlace en el que te invitan a pinchar. Aunque mucha gente espabilada ya sabe que los fraudes están a la orden del día, hay gente más inocente que puede ser víctima de este engaño.
Cuidado con el smishing
El smishing es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una compañía, organismo público o persona para intentar que los usuarios, mediante un enlace incluido en la mensaje, accedan a una página web fraudulenta y proporcionen en ella su información personal o bancaria o descarguen alguna aplicación infectada con malware.
Los mensajes SMS fraudulentos que circulan en la actualidad informan sobre falsos avisos de paquetes que no han podido ser entregados, facturas de servicios, devolución de importes, actualización o verificación de la información bancaria, incidencias relacionadas con las cuentas o tarjetas, etc.
Aguas con esto
- BBVA nunca te enviará un SMS con un enlace. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso.
- No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un SMS o email.
- Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.
- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamadas entrantes o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
- Por regla general, desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia y contengan faltas de ortografía o erratas.
- Nunca respondas a este tipo de mensajes sospechosos.
- Recuerda que las páginas web seguras comienzan siempre por https y contienen un candado cerrado en la barra de navegación. Pulsa sobre él para comprobar que el certificado es válido.