17/03/2022
El pasado 28 de febrero, BBVA celebró el evento “Conviértete en tu mejor protección: Seguridad en entornos digitales”, con el objetivo de ayudar a sus clientes a reconocer las técnicas y engaños utilizados por los ciberdelincuentes, de forma que puedan protegerse mejor de las estafas en Internet.
Desde BBVA os agradecemos la confianza depositada en el banco y la gran acogida del evento. En este bloque damos respuesta a las preguntas que nos formulasteis sobre smishing:
¿Qué hacer cuando se recibe un mensaje fraudulento que informa de cuenta bloqueada o intento de acceso a mi cuenta? ¿Se debe informar o denunciar o simplemente eliminarlo?
Cuando recibas un mensaje SMS sospechoso supuestamente remitido por BBVA, elimínalo. Estos mensajes no deben ser reenviados.
Recuerda siempre que el banco nunca te enviará un SMS con un enlace; si recibes uno así, aunque aparezca en el hilo de mensajes legítimos de BBVA, es falso. En este artículo puedes encontrar más información.
Cuando te envían un mensaje de un producto que no has comprado, ¿qué hay que hacer?
¿Cómo puedo saber si el mensaje SMS recibido por el mismo canal utilizado por BBVA es procedente del banco y no de alguien externo?
Si a pesar de todo caemos en la trampa, ¿qué se puede hacer para recuperar el dinero? ¿Qué posición toma el banco respecto a la devolución del importe?
Cuando un cliente ya ha sufrido el fraude mediante smishing, el ciberdelincuente ya conoce el DNI y la contraseña (que es solamente de 6 dígitos), ¿es posible que cuando vuelva a activar la cuenta esté en peligro?
Las cuentas de los clientes de BBVA no solo están protegidas por las contraseñas de 6 dígitos, sino que cuentan además con medidas de protección robustas y equipos dedicados a la monitorización 24x7 para la detección de posibles operativas fraudulentas. Además, para validar las operaciones es necesario el doble factor de autenticación, que es el código de un sólo uso (OTP) que llega por SMS al teléfono del cliente.
No obstante, lo primero que debes hacer tras sufrir un smishing o haber sido víctima de cualquier otro tipo de estafa es cambiar la clave de acceso. Después puedes llamar al teléfono 900 102 801 para comunicar el incidente y obtener información sobre cómo proceder.
¿El banco suele enviar mensajes por WhatsApp?
¿Podríais recordar que sucede al hacer clic en el sms de "su envío no ha podido realizarse"? Si hemos clicado en un link malicioso por error y lo cerramos enseguida, ¿hay algún peligro?
Con respecto a las estafas simulando mensajes de entidades financieras, teniendo instalada la confirmación por SMS de la operación, ¿se puede evitar cualquier intento de estafa?
El OTP (One Time Password) es el código de un solo uso que el cliente recibe por SMS para confirmar una operación. Esta segunda clave para realizar transacciones seguras y proteger las cuentas de los clientes es secreta y no debe compartirse nunca con nadie.
Recuerda que BBVA jamás te solicitará un OTP por correo electrónico, SMS o llamada telefónica.
Me enviaron un mensaje fraudulento a un teléfono que no tengo registrado en BBVA. ¿Podrían entrar en mi cuenta?
*Contacta con BBVA en el 900 102 801 si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas.
* Otros artículos que pueden ayudarte a resolver dudas:
Protege tus dispositivos con un antivirus
Comercio electrónico: protégete de las estafas en la red
Cómo utilizar con seguridad los navegadores web
Robo del dispositivo móvil: ¿cómo puedes proteger tu información?