Si recibes este mensaje sobre tu tarjeta de crédito, la estafa ha comenzado
Un supuesto SMS del BBVA en el que solicitan la verificación “inmediata” de la cuenta porque “se ha iniciado sesión desde un nuevo dispositivo” no es real: es “phishing”.
Las estafas telefónicas y de mensajería, por desgracia, son bastante comunes en nuestra vida cotidiana. Y por algunos motivos, las referidas a cuentas bancarias y tarjetas de crédito son de las más fáciles de picar. Recientemente, le ha tocado al BBVA, mediante un SMS que lo suplanta.
“Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tu verifica inmediatamente”, es el contenido del mensaje que se envía en nombre del banco vizcaíno. Además, viene acompañado de una URL que es casi idéntica a la de la identidad.
Phishing en toda regla
Según la propia BBVA, en respuesta a un comentario en X, este caso se trata de smishing, que no es nada más que phishing mediante servicio de mensajería. Y es que esta práctica delictiva consiste en la obtención de datos personales y confidenciales mediante engaño o suplantación. “Los SMS enviados por BBVA nunca van a contener enlaces.”, afirma la entidad en la red social.
En este caso, el enlace proporcionado en la estafa redirige a una “página de inicio” muy similar a la del banco, salvo por pequeños detalles. En primer lugar, la dirección del hipervínculo malicioso (https://m-bbva.com/login.php?vampire=…) es bastante diferente a la oficial ((https://movil.bbva.es), y además los datos que se requieren no son idénticos en ambos sitios. En el link falso se piden DNI, RUC, Tarjeta o Pasaporte. Sin embargo, la aplicación de BBVA España pide NIF, NIE, Tarjeta o Pasaporte.
BBVA, otra vez víctima de suplantación
Este intento de estafa mediante SMS por parte del BBVA no es ni el primero ni el último que sufre la entidad. En otoño del año pasado, los móviles de diversos usuarios recibieron mensajes de dicho banco avisando de que si no se actualizaba el sistema de seguridad web no se podría utilizar la tarjeta de crédito.
Otro episodio más que tuvo las mismas características que el actual, y que solo demuestra la gran capacidad de mimetización que estos grupos estafadores realizan con sus recursos. Para evitar ser víctima de phishing, hay que ser muy meticuloso con los pequeños detalles, principalmente en el cuerpo de los enlaces.
Según el medio especializado en ciberestafas, Maldito Timo, hay que poner especial atención si una institución supuestamente se está poniendo en contacto contigo, cuando el SMS no está dirigido a tu nombre. Además, si se observan faltas de ortografía o frases sin sentido, existen muchos motivos para toparse con una estafa en toda regla.
¡Tus opiniones importan! Comenta en los artículos y suscríbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ¿Buscas licenciar contenido? Haz clic aquí
Rellene su nombre y apellidos para comentar
Tu opinión se publicará con nombres y apellidos