28/05/21
En los últimos días ha sido detectada una campaña de mensajes maliciosos (smishing) en los que suplantan la identidad de BBVA y comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios, por lo que deben “verificar” sus datos a través de un enlace que aparece en el mensaje.
Este enlace dirige a un sitio web fraudulento que solicita información confidencial, como el DNI, NIF, NIE, tarjeta o pasaporte, clave de acceso y número de teléfono móvil.
Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varios movimientos bancarios fraudulentos. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.
De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos movimientos fraudulentos en nombre de las víctimas.
Lee estos consejos de seguridad para protegerte de este fraude:
- No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS.
- Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.
- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
- Por regla general, desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas (“deberia”) y de los que no se dirigen a ti de forma personalizada (“Estimado cliente”).
- Nunca respondas a este tipo de mensajes sospechosos.
- Recuerda que las páginas web seguras comienzan siempre por https.
- Contacta con BBVA a través de bbvaseguridadl.pe@bbva.com en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.