BBVA advirtió a sus usuarios de mensajes maliciosos (smishing) que suplantan la identidad del banco en el que comunican a los destinatarios que se ha detectado una anomalía en su cuenta, por lo que deben verificar sus datos para evitar el bloqueo de la misma.
Los enlaces integrados en este tipo de comunicaciones fraudulentas redirigen a páginas web que solicitan información personal y bancaria de los usuarios, como su NIF, NIE, clave de acceso y número de teléfono móvil.
"Aprovechando funcionalidades del sistema operativo de los teléfonos, estos mensajes logran anidarse en el hilo de SMS legítimos que BBVA envía a sus clientes, por lo que debes permanecer en alerta"
¿Qué el smishing?
El smishing es un ataque de ingeniería social basado en el envío de mensajes fraudulentos, ya sea mediante SMS o WhatsApp, en los que los ciberdelincuentes suplantan la identidad de una compañía, organismo público o persona para intentar que los usuarios, mediante un enlace incluido en la mensaje, accedan a una página web fraudulenta y proporcionen en ella su información personal o bancaria o descarguen alguna aplicación infectada con malware.
Los mensajes SMS fraudulentos que circulan en la actualidad informan sobre falsos avisos de paquetes que no han podido ser entregados, facturas de servicios, devolución de importes, actualización o verificación de la información bancaria, incidencias relacionadas con las cuentas o tarjetas, etc.
Lo que debes saber
- BBVA nunca te enviará un SMS con un enlace. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso.
- No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un SMS o email.
- Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.
- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamadas entrantes o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
- Por regla general, desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia y contengan faltas de ortografía o erratas.
- Nunca respondas a este tipo de mensajes sospechosos.
- Recuerda que las páginas web seguras comienzan siempre por https y contienen un candado cerrado en la barra de navegación. Pulsa sobre él para comprobar que el certificado es válido.