12/03/21
En los últimos días se está produciendo una nueva oleada de llamadas fraudulentas en las que los ciberdelincuentes se hacen pasar por el soporte técnico de Microsoft y comunican a los receptores que sus dispositivos móviles u ordenadores han sido infectados, por lo que necesitan acceder en remoto a ellos para instalar una aplicación (o les piden que ellos mismos la instalen) y solucionar así el problema.
En ocasiones también solicitan instalar otra aplicación en el móvil que tiene por objetivo tomar el control del mismo. De esta forma consiguen, además, acceso completo al dispositivo y a toda la información, incluidos los SMS.
Se trata de una estafa compleja y avanzada, ya que combina diferentes tipos de ataques: llamada fraudulenta, conocida como vishing, e instalación de malware en los dispositivos.
Los ciberdelincuentes también están suplantando a Línea BBVA. En primer lugar, envían un mensaje (smishing) en el que comunican a los destinatarios que se ha producido un intento de acceso a su cuenta, por lo que deben “verificar” sus datos a través del enlace que aparece en el SMS. El sitio web fraudulento al que redirige ese enlace les solicita el NIF, NIE, tarjeta o pasaporte; clave de acceso y número de teléfono móvil.
Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varias transferencias fraudulentas. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.
De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos las transferencias en nombre de las víctimas.
A continuación se exponen una serie de consejos para evitar ser víctima de este tipo de delitos:
- No facilites información confidencial, como nombres de usuario, contraseñas o códigos de confirmación de la banca online a través de llamadas telefónicas, correos electrónicos o SMS.
- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a solicitarlos por correo, llamada o SMS. Estos códigos solo son requeridos en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
- En cuanto a las llamadas telefónicas, recuerda que BBVA nunca solicitará datos personales o bancarios por teléfono a sus clientes en una llamada saliente, es decir, cuando es el banco el que realiza la llamada. Por tanto, interrumpe la comunicación si recibes una llamada en la que te solicitan el usuario o la clave de acceso a la banca online.
- No permitas el acceso en remoto a tu ordenador si no lo has solicitado tú.
- No instales aplicaciones desde enlaces o páginas web proporcionadas en este tipo de llamadas sospechosas.
- Comprueba en internet si el número que te ha llamado es oficial o tiene comentarios negativos de otros usuarios.
- Mantén siempre actualizados el sistema operativo y las aplicaciones de tus dispositivos.
- Instala y mantén en funcionamiento un antivirus y un antimalware.
- Descarga las aplicaciones únicamente desde los mercados oficiales.
- Contacta con BBVA en el 900 102 801 en caso de ser víctima de alguno de estos fraudes o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.