Algunos usuarios están recibiendo en su teléfono móvil un SMS de BBVA donde se informa que la tarjeta bancaria ha sido limitada temporalmente y solicita al cliente verificar su autenticidad por motivos de seguridad.
El SMS muestra el siguiente texto: “Su tarjeta ha sido limitada temporalmente por razones de seguridad, para reactivarla, actualice su información aquí.” Al mensaje lo acompaña una URL idataservices.cl/BBVA.
Sin embargo, se trata de un caso de smishing. La entidad bancaria señala que nunca manda mensajes de texto con un enlace.
Objetivo: captar datos personales
En este caso, los ciberdelincuentes utilizan como pretexto la suspensión temporal de la tarjeta bancaria y solicita al usuario que acceda a un enlace falso para que rellene información personal con el objetivo de reactivar la tarjeta. Sin embargo, los hackers aprovechan para captar los datos de los incautos.
Para evitar este tipo de fraudes, es muy importante comprobar la legitimidad del mensaje. BBVA avisa a sus clientes en su página web que nunca envía un mensaje de texto con un enlace. “Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso”, señala la entidad bancaria.
Ante la duda, la entidad bancaria recomienda al receptor del SMS fraudulento que bloquee al remitente y que borre el mensaje lo antes posible.
Para comprobar si es una URL legitima, se puede recurrir a la herramienta URL Scan, donde advierten que el dominio está registrado en Chile desde el 21 de noviembre de 2021 y que se trata de una URL maliciosa.
Otras pistas que alertan de que se trata de un mensaje fraudulento son las faltas de ortografía y los errores gramaticales, fallos que ninguna empresa seria se permite, ya que pueden dañar su reputación.
¿Qué hacer si ya se ha caído en la trampa?
Si es demasiado tarde y has caído en la trampa y has facilitado datos personales, desde el Instituto Nacional de Ciberseguridad (INCIBE) aconsejan “modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación”. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Por otro lado, es aconsejable recopilar todas las pruebas posibles y contactar con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
Desde INFOVERITAS hemos desmentido otras estafas que afectan a otras entidades bancarias. Por ejemplo, este fraude que afecta al Banco Santander.
Fuentes y herramientas
Instituto Nacional de Ciberseguridad (INCIBE)
Herramienta URL Scan