“Se ha realizado un pre-cargo de 894,75 euros en su cuenta. Si no reconoce esta actividad siga nuestro enlace para anularlo.” A este SMS enviado supuestamente por el BBVA le acompaña el siguiente enlace: bbva.es-appweb.co.
Si has recibido en tu teléfono móvil un mensaje de este tipo, mucho cuidado, porque es un caso de smishing. La entidad bancaria confirma que nunca enviará un SMS con un enlace.
Se trata de un caso de smishing
La entidad bancaria ha confirmado a través de su cuenta de Twitter de que se trata de un SMS fraudulento (smishing).
Desde el Instituto Nacional de Ciberseguridad (INCIBE) señalan que se trata de una técnica que consiste en el envío de un mensaje al teléfono móvil por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima con el objetivo de robarle información privada o realizarle un cargo económico.
En este caso, los hackers utilizan como pretexto para obtener esa información un aviso de pre-cargo no autorizado en la cuenta bancaria.
BBVA nunca envía un SMS con un enlace
Desde la página web de BBVA advierten a los clientes de que nunca envían un mensaje de texto con un link. Por eso aconsejan a los clientes bloquear al remitente y que borre el mensaje.
Para evitar caer en la trampa, desde la Oficina de Seguridad del Internauta (OSI) aconsejan eliminar lo antes posible este tipo de mensajes. Nunca proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un SMS o email.
Fíjate en la URL. Nunca accedas desde el SMS o el correo electrónico, escríbela directamente en el navegador. Ten en cuenta que los delincuentes no pueden copiar el dominio de la empresa y utilizarán URL que no son oficiales, como sucede en este caso.
Sospecha si el mensaje es genérico y no está dirigido a ti personalmente y si en el texto se incluyen faltas gramaticales y ortográficas. Ante la duda sobre la legitimidad de un mensaje, contacta con la entidad bancaria.
Cómo actuar en caso de que sea demasiado tarde
Si ya es tarde y has accedido al enlace, contacta lo antes posible con la entidad bancaria para que puedan bloquear tu cuenta. Desde BBVA recomiendan contactar con la entidad bancaria en el 900 102 801 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.
Además, es aconsejable interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)
Oficina de Seguridad del Internauta (OSI)