Alerta: SMS fraudulentos suplantan al BBVA para robar tus datos bancarios

Los ciberdelincuentes no dan tregua y los mensajes SMS fraudulentos que suplantan a entidades bancarias son cada vez más comunes. En esta ocasión, el BBVA está siendo utilizado como cebo para engañar a los usuarios y robar sus datos bancarios a través de una técnica conocida como smishing.

¿En qué consiste el fraude?

Los usuarios reciben un mensaje SMS cuyo remitente se presenta como el BBVA, informando de que su cuenta ha sido "limitada temporalmente" y pidiendo acceder a un enlace para actualizar información. El mensaje suele incluir frases como: "Su cuenta ha sido limitada temporalmente, actualice su información desde aquí (sic)".

¿Cómo reconocer un mensaje fraudulento?

• Remitente sospechoso: aunque el remitente aparezca como "BBVA", verifica si el número de teléfono es desconocido o sospechoso.
• Enlaces dudosos: el enlace incluido en el mensaje no se corresponde con el dominio oficial del BBVA. Desconfía si la URL está mal escrita o contiene caracteres extraños.
• Errores ortográficos y gramaticales: los mensajes fraudulentos suelen contener errores de ortografía, falta de acentos y signos de puntuación.
• Urgencia y amenaza: el mensaje intenta generar urgencia y miedo al informar sobre la supuesta limitación de la cuenta.

BBVA confirma el fraude: "nunca pedimos datos bancarios por SMS"

El BBVA ha confirmado que este tipo de mensajes son totalmente falsos. La entidad aclara que "BBVA nunca pedirá tus datos bancarios por ningún canal que no sea nuestra página web o nuestra app (una vez que estás logueado), por lo que es importante no enviar ningún dato por SMS o e-mail". Además, recomiendan tener en cuenta que sus enlaces siempre empiezan por "https://" y aconsejan desconfiar si la URL está mal escrita o contiene caracteres extraños.

¿Qué debes hacer si recibes un mensaje sospechoso?

• No pulses en el enlace: evita acceder a la página web que se indica en el mensaje.
• No facilites datos personales ni bancarios: nunca proporciones tu usuario, contraseña, número de tarjeta o cualquier otra información confidencial a través de SMS, correo electrónico o llamada telefónica.
• Contacta con el BBVA: si tienes dudas, llama directamente a la entidad a través de sus canales oficiales.
• Denuncia el fraude: informa a la Policía Nacional o la Guardia Civil sobre el mensaje fraudulento.

¿Qué pasa con tu dinero si caes en la estafa?

Los ciberdelincuentes suelen usar identidades robadas para cometer fraudes bancarios. Primero, obtienen los datos personales de una víctima a través de anuncios falsos de compraventa o engaños similares. Luego, abren cuentas bancarias fraudulentas para recibir dinero de nuevas estafas.

Con la cuenta bancaria lista, crean páginas web señuelo para engañar a más personas y desviar el dinero robado a cuentas nacionales e internacionales, dificultando el rastreo por parte de las autoridades.

Consejos para protegerte del 'smishing'

• Desconfía de los mensajes inesperados: sé especialmente cauteloso con los SMS que te pidan realizar alguna acción urgente.
• Verifica la identidad del remitente: antes de facilitar cualquier información, comprueba que el remitente es quien dice ser. Llama directamente a la entidad o empresa a través de sus canales oficiales.
• Utiliza contraseñas seguras y cámbialas con frecuencia: usa contraseñas complejas y diferentes para cada cuenta online, y cámbialas periódicamente.
• Activa la autenticación de dos factores: esto añade una capa extra de seguridad a tus cuentas, ya que requiere un código adicional además de la contraseña para acceder a ellas.
• Mantén tu software actualizado: asegúrate de tener las últimas actualizaciones de seguridad en tu sistema operativo, navegador y aplicaciones.
• Instala un antivirus y un firewall: un buen antivirus y firewall pueden protegerte de software malicioso y ataques online.