Nueva estafa smishing: ¿Has recibido mensajes SMS del BBVA?
Una campaña de Phishing y Smishing está usando la identidad de una conocida entidad bancaria para robar a usuarios.
El WhatsApp de hace 20 años, los mensajes de texto o SMS parecían condenados a extinguirse para siempre en la realidad de los smartphones y las aplicaciones de mensajería. Pero he aquí que han encontrado una segunda vida, y son muy usados en la actualidad para, por ejemplo, recibir avisos de reparto de una agencia de mensajería, comprobaciones de un pago digital, o mensajes de tu entidad bancaria.
Pero, ¿y si esos SMS de tu banco no son verdaderos?
Smishing con BBVA
El INCIBE (Instituto Nacional de Ciberseguridad) ha detectado “una campaña de envío de SMS fraudulentos, smishing, que tratan de suplantar a BBVA". El SMS detectado informa que la cuenta ha sido desactivada y solicitan que el empresario o trabajador "pulse en un enlace acortado para verificar información", pura ingeniería social sin duda, a ver si cuela.
En la campaña maliciosa que suplanta a BBVA, el mensaje es el siguiente -tal cual:
"Lamentamos informarle que su cuenta ha sido desactivada.por su seguridad le rogamos que complete la siguiente verificacion".
A continuación, el mensaje proporciona un enlace externo que redirecciona a la web fraudulenta que imita a la de la entidad bancaria BBVA, en donde solicitan los datos acceso de usuario -el NIF y la clave de acceso que utilizas en la web del BBVA si eres cliente.
El enlace redirecciona a la web fraudulenta donde solicitan los datos acceso de usuario. Si se introducen los datos de acceso a la banca online, "en la siguiente pantalla se solicitarán los datos de su tarjeta".
Una vez facilitados los datos de la tarjeta, los ciberdelincuentes solicitan el número de teléfono. En el último paso, se solicita una supuesta clave recibida por SMS. Y después de introducir la supuesta clave, tras una pantalla de confirmación, redirige al usuario a la web legítima de BBVA.
Una vez introducidos los datos, éstos estarán en poder de los ciberdelincuentes, pudiendo realizar acciones fraudulentas con ellos. Si les has proporcionado todos tus datos contacta con tu entidad a la mayor brevedad posible.
Y es que no nos cansamos de repetirlo, porque siempre está bien recordarlo: Una compañía, entidad bancaria o servicio JAMÁS te va a pedir datos privados ni mucho menos contraseñas de esta forma, por email o mensaje de SMS.
Y si no estás seguro/a, contacta directamente con el servicio de atención al cliente -en este caso de las entidades bancarias involucradas a su pesar-, y pregunta. Verás cómo te responden que esos mensajes no son suyos.