“BBVA: Su tarjeta será desactivada el 16/09/2025 si no actualiza la seguridad de su cuenta” (sic). El mensaje lo completa un enlace que redirige a una página web fraudulenta que no guarda relación con la entidad bancaria.
Los ciberdelincuentes se hacen pasar por la entidad financiera con el fin de conseguir datos bancarios e información personal de sus clientes, como su DNI, número de teléfono, etc. Si has recibido un mensaje como este o similar, lo mejor que puedes hacer para no caer en la trampa es borrarlo de inmediato.
BBVA no mensajes con enlaces a sus clientes
Desde la página web de BBVA advierten a los clientes de que desde la entidad bancaria nunca envían mensajes de texto con enlaces. “Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso”, indican. Por eso, aconsejan a los clientes bloquear al remitente y que borre el SMS lo antes posible.
Además, aconsejan no proporcionar nunca información personal o bancaria en páginas web a las que se accede desde un enlace incluido en un SMS, como sucede en este caso. “Por norma general, ninguna compañía u organismo público te va a solicitar información sensible a través de este canal”, precisan.
Otro consejo fundamental para detectar la estafa es el sentido común: ¿eres cliente de este banco? El propio mensaje, además, contiene otros indicios claros, como las faltas de ortografía y los errores gramaticales.
Para evitar estas estafas, es importante fijarse en la URL. Nunca accedas desde el SMS o el correo electrónico, escríbela directamente en el navegador. Ten en cuenta que los delincuentes no pueden copiar el dominio de la empresa y utilizan URL que no son oficiales, como sucede en este caso.
Huye de mensajes que inviten a actuar con urgencia
Desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan desconfiar de los mensajes alarmantes o que inviten a actuar con urgencia, ya que suelen ser estafas. “Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente y que siga los pasos que se le indican sin pararse a analizar la situación”, aseguran desde INCIBE.
Finalmente, en caso de haber accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, es recomendable contactar con la entidad bancaria lo antes posible y explicarles lo sucedido. Otros pasos que se aconsejan dar son cancelar posibles transacciones que se hayan podido efectuar y bloquear el acceso a tu cuenta y tarjetas. Además, se recomienda siempre modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)