“BBVA INFO: active el nuevo sistema de seguridad antes del 14/05/24 para evitar el bloqueo de su cuenta: https://bbva.gestionsegura.online” (sic). Si has recibido un mensaje como este elimínalo lo antes posible porque se trata de una estafa.
Se trata de un caso de smishing. La entidad bancaria confirma que nunca enviará un SMS con un enlace.
BBVA nunca envía un SMS con un enlace
En el cuerpo del mensaje, los ciberdelincuentes añaden una dirección de URL que supuestamente dirige a la oficial del banco (https://bbva.gestionsegura.online). Sin embargo, no guarda relación con la dirección real (https://www.bbva.es/personas.html).
Desde la página web de BBVA advierten a los clientes de que nunca envían un mensaje de texto con un link. Por eso, aconsejan a los clientes bloquear al remitente y que borre el mensaje.
Otro de los consejos es fijarse en la URL. Nunca accedas desde el SMS o el correo electrónico, escríbela directamente en el navegador. Ten en cuenta que los delincuentes no pueden copiar el dominio de la empresa y utilizarán URL que no son oficiales, como sucede en este caso. “No pulses en enlaces incluidos en SMS o correos electrónicos que te resulten sospechosos ni proporciones información personal o bancaria en la página web a la que te intentan redirigir”, explican desde la web del BBVA.
Consejos para no caer en el smishing
Desde la web de BBVA ofrecen una serie de consejos para no caer en fraudes de este tipo. En primer lugar, desde la entidad bancaria recalcan que nunca envían SMS con enlaces. “Si recibes alguno que incluya un link, aunque aparezca en el mismo hilo de mensajes de BBVA, es falso”, apuntan. En caso de recibir alguno así, aunque figure entre otros mensajes de BBVA, no es legítimo, y recomiendan eliminarlo.
Además, BBVA no solicita información sensible, como la clave de acceso a la cuenta online, mediante un SMS, un email o una llamada de teléfono. “Esta información solo es requerida en la app del banco y en nuestra página web oficial”, destacan. Por último, aconsejan ponerse en guardia si has recibido un mensaje de texto en el que se solicitan tus datos para solucionar un supuesto problema de seguridad; “desconfía, aún más, si es de carácter urgente y contiene faltas de ortografía y erratas”.
Este tipo de SMS o correos electrónicos que suplantan la identidad de empresas o instituciones cada vez son más frecuentes, a menudo se utilizan logotipos, colores y avisos legales de la empresa para que aparenten autenticidad. La Oficina de Seguridad del Internauta (OSI) señala que se trata de una estafa para conseguir datos personales y bancarios.