“Se ha detectado un nuevo inicio de sesión, si no reconoce la actividad, verifique inmediatamente aquí” o “se ha procedido al bloqueo de su cuenta BBVA por actividad sospechosa, si no reconoce la actividad verifique inmediatamente aquí”. En ambos casos los mensajes van acompañados de un enlace que redirige a los clientes a una página web fraudulenta.
Mucho cuidado si estos días recibes estos SMS de BBVA o parecidos en los que se alerta de un inicio de sesión desde un dispositivo no autorizado o se avisa del bloqueo de la cuenta por actividad sospechosa, ya que se trata de una estafa. Los ciberdelincuentes se hacen pasar por la entidad financiera con el fin de conseguir datos bancarios e información personal de sus clientes, como su DNI, número de teléfono, etc.
BBVA advierte de que no envía SMS con enlaces
En esta ocasión, los ciberdelincuentes suplantan a la entidad financiera con diferentes excusas muy utilizadas en este tipo de estafas: la falsa alerta del inicio de sesión bancaria desde otro dispositivo y el bloqueo de una cuenta por actividad sospechosa. Con el supuesto fin de evitar tal situación, se incluye en el mensaje una dirección URL que supuestamente redirige a la página oficial de la entidad bancaria (https://bbva.gestion-incidencia.com/ o https://app.bbva.movimiento-es.com). Sin embargo, no guarda relación con la dirección real (https://www.bbva.es/).
Desde la página web de BBVA advierten a los clientes de que desde la entidad bancaria nunca envían mensajes de texto con enlaces. “Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso”, indican. Por eso, aconsejan a los clientes bloquear al remitente y que borre el SMS lo antes posible.
Otros consejos para no ser víctima de la estafa
Otro de los consejos es fijarse en la URL. Nunca accedas desde el SMS o el correo electrónico, escríbela directamente en el navegador. Ten en cuenta que los delincuentes no pueden copiar el dominio de la empresa y utilizan URL que no son oficiales, como sucede en este caso. Además, aconsejan no proporcionar nunca información personal o bancaria en páginas web a las que se accede desde un enlace incluido en un SMS, como sucede en este caso. “Por norma general, ninguna compañía u organismo público te va a solicitar información sensible a través de este canal”, precisan.
Por otro lado, desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan desconfiar de los mensajes alarmantes o que inviten a actuar con urgencia, ya que suelen ser estafas. “Los pretextos utilizados en los mensajes intentan alarmar al usuario para que pulse sobre el enlace rápidamente y que siga los pasos que se le indican sin pararse a analizar la situación”, aseguran desde INCIBE.
Finalmente, en caso de haber accedido al enlace y facilitado tus datos de acceso (usuario y contraseña), así como cualquier otro dato de carácter personal o financiero, es recomendable contactar con la entidad bancaria lo antes posible y explicarles lo sucedido. Otros pasos que se aconsejan dar son cancelar posibles transacciones que se hayan podido efectuar y bloquear el acceso a tu cuenta y tarjetas. Además, se recomienda siempre modificar la contraseña en aquellos servicios en los que se utilice la misma clave que la utilizada para acceder a tu banca online.
Fuentes
Instituto Nacional de Ciberseguridad (INCIBE)