“A partir del 12/10/2022 no puedes utilizar tu cuenta. Tienes que activar el nuevo sistema de seguridad web” o “Notificación de La BBVA: no se puede utilizar su tarjeta de débito. Tiene que activar el nuevo sistema de seguridad”. Al texto le acompaña un enlace fraudulento.
Si has recibido un mensaje como este, elimínalo de forma urgente porque se trata de una estafa.
Desde BBVA confirma a INFOVERITAS de que es un caso de smishing. Además, la Oficina de Seguridad del Internauta (OSI) también alerta de que se han detectado varias campañas de envío de SMS fraudulentos que suplantan a numerosas entidades bancarias para hacerse con los datos de las víctimas.
BBVA nunca te enviará un SMS con un enlace
BBVA avisa a sus clientes en su página web que nunca envía un mensaje de texto con un link. “Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso”, señala la entidad bancaria. «En estos caso, recomendamos que el receptor bloquee al remitente y que borre el mensaje», destacan desde la empresa.
También a través de sus redes sociales ha alertado en varias ocasiones de estas técnicas de robo de datos. “Los ciberdelincuentes están suplantando la identidad de empresas con SMS fraudulentos de supuestas anomalías en cuenta, intentos de acceso, devolución de importes… con un enlace clicable. Desde BBVA nunca te enviaremos SMS con enlaces, ni te pediremos claves o datos personales”, explica la entidad bancaria.
En este caso, el objetivo de los ciberdelincuentes, es instar a las víctimas a que pinchen en un enlace fraudulento que simula ser la página web de su entidad bancaria con el objetivo de robar sus credenciales de acceso. Para conseguir su objetivo, intentan alarmar al usuario para que pulse en el enlace lo antes posible, sin analizar la situación.
Evita ser víctima de este tipo de estafas
Desde OSI alertan que los mensajes SMS detectados “contienen enlaces fraudulentos con dominios como .ly, .to, .at, .com, .eu, etc.” El dominio de BBVA es diferente:.es.
Otras pistas que advierten al usuario de una posible estafa son el uso de palabras como: “seguridad”, “activar”, “actualizar”, “tarjeta”, “reactivar”, “cuenta” o “bloqueo” para incitar a la víctima a acceder al enlace lo más rápido posible, las faltas de ortografía o los errores gramaticales o el cambio de lenguaje formal o coloquial, errores que una entidad bancaria no cometería ya que pueden dañar su reputación.
En este caso, los mensajes se envían tanto desde números desconocidos como desde hilos de mensajes legítimos de la propia entidad bancaria, lo que evita que la víctima sospeche del fraude.
Por tanto, si has recibido un SMS de estas características no lo abras ,bórralo lo antes posible y alerta a tu círculo cercano para evitar que caigan en la trampa. En caso de duda, consulta con la entidad bancaria.
En el caso de que hayas accedido al enlace y facilitado datos sensibles (usuario y contraseña) o cualquier otro dato de carácter personal o bancario, contacta tan pronto como sea posible con la entidad bancaria para que puedan bloquear el acceso a tu cuenta a los ciberdelincuentes. Además, es aconsejable que se cambien las contraseñas en aquellos servicios que se utilicen las mismas claves de acceso.
Oleada de campañas de smishing que suplantan entidades bancarias
En los últimos días, la Oficina de Seguridad del Internauta ha detectado diferentes campañas de smishing que suplantan entidades bancarias con pretextos similares. “Por norma general, estos mensajes suelen informar al usuario de que se necesita actualizar o activar el uso de la cuenta ya que, debido a medidas de seguridad, han sido restringidos”, describe este organismo.
El objetivo es el mismo: conseguir que la víctima rellene los datos del enlace para así robar los credenciales y el usuario, así como otros datos de la víctima. Entre las entidades afectadas están Santander, Ibercaja, Caixabank, Unicaja o Openbank.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Declaraciones del gabinete de prensa de BBVA