10/09/24
En los últimos días ha sido detectada una campaña de mensajes maliciosos (smishing) en los que suplantan la identidad de BBVA y comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios, por lo que deben “verificar” sus datos a través de un enlace que aparece en el mensaje.
Este enlace dirige a un sitio web fraudulento que solicita información confidencial, como el NIF, NIE, tarjeta o pasaporte, clave de acceso y número de teléfono móvil.
Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varios movimientos bancarios fraudulentos. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.
De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos movimientos fraudulentos en nombre de las víctimas.
Lee estos consejos de seguridad para protegerte de este fraude:
- Los mensajes SMS que BBVA envía no contienen enlaces. Si recibes alguno que incluya un link, aunque aparezca en el mismo hilo de mensajes de BBVA, es falso.
- El número de teléfono oficial de Línea BBVA (900 102 801) está habilitado para que los clientes se pongan en contacto con el banco a través de él, pero BBVA no realiza llamadas desde este número. Por tanto, si recibes una y en tu pantalla aparece "Línea BBVA" o el número oficial, se trata de una llamada fraudulenta.
- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en operativas concretas que lo requieran.
- Desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas.
- No pulses en enlaces incluidos en SMS o emails que te resulten sospechosos ni proporciones información personal o bancaria en la página web a la que te intentan redirigir.
* Este listado corresponde a números de teléfono oficiales habilitados para que los clientes puedan contactar con el banco, pero BBVA nunca realizará llamadas desde ninguno de ellos:
- 900 108 607
- 900 108 609
- 900 108 611
- 900 108 612
- 900 108 613
- 900 108 615
- 900 108 588
- 900 108 587
- 900 108 657
- 900 108 659