Pulsa enter
Sugerencias

    Alerta: mensajes SMS fraudulentos notificando incidentes en la cuenta bancaria

    04/11/2024

    En los últimos días ha sido detectada una oleada de mensajes de texto SMS fraudulentos (smishing) dirigidos a empresas en los que los ciberdelincuentes se están haciendo pasar por BBVA. Estas estafas de ingeniería social siempre pretenden transmitir urgencia y miedo, con el objetivo de que las víctimas realicen las acciones indicadas de inmediato y sin pensar. 

    Los pretextos utilizados en los nuevos mensajes fraudulentos son:

    1. Inicio de sesión y acceso a la banca online desde un nuevo dispositivo.
    2. Bloqueo de usuario en caso de no confirmar identidad.
    3. Realización de una transferencia por parte de un tercero.

    Y el modus operandi es el siguiente: 

    • Los ciberdelincuentes envían un SMS a los usuarios con alguno de los argumentos mencionados. El enlace incluido en el mensaje dirige a una página web fraudulenta que suplanta la identidad de BBVA Net Cash, en la que solicitan todos los datos de los clientes: código de empresa, usuario, contraseña y número de teléfono móvil.
    • Una vez que los ciberdelincuentes obtienen la información, llaman a las personas haciéndose pasar por “gestores” del banco y les solicitan, con el fin de solucionar el supuesto incidente, el código de seguridad que han recibido en su teléfono móvil. Si la víctima proporciona dicho código, el ciberdelincuente podrá utilizarlo para realizar una transferencia fraudulenta desde su cuenta.

    Estas son algunas capturas reales de los SMS fraudulentos que están en circulación en la actualidad: 

    Consejos para protegerte del smishing

    1. Los mensajes SMS que BBVA envía no contienen enlaces. Si recibes alguno que incluya un link, aunque aparezca en el mismo hilo de mensajes de BBVA, es falso.
    2. Los números de teléfono oficiales de BBVA que comienzan por 900 están habilitados para que los clientes se pongan en contacto con el banco, pero BBVA nunca realiza llamadas desde estos números.
    3. Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en operativas concretas que lo requieran.
    4. BBVA nunca te enviará un mensaje SMS ni te llamará para que realices una operación bancaria (transferencia, traspaso, Bizum, etc.).4.
    5. Desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y/o contengan faltas de ortografía o erratas.
    6. No pulses en enlaces incluidos en SMS o correos electrónicos que te resulten sospechosos ni proporciones información personal o bancaria en la página web a la que te intentan redirigir. 
    7. Instala un antimalware y un antivirus en tus dispositivos y realiza análisis periódicos.
    8. Mantén siempre actualizados el sistema operativo, el navegador y las aplicaciones de tus dispositivos.

    Contacta con BBVA en el 91 298 35 96 (pequeña empresa) o en el 91 224 98 02 (mediana y gran empresa) si sufres un incidente de seguridad relacionado con tus cuentas o tarjetas.