¿Por qué BBVA nunca te va a solicitar información confidencial en SMS, correos electrónicos y llamadas?

14/01/2022

A diario se están llevando a cabo estafas y fraudes digitales en los que suplantan la identidad e imagen de BBVA para intentar obtener los datos personales y bancarios de los clientes del banco.

A través de enlaces incluidos en emails (phishing) y SMS (smishing) que redirigen a páginas web falsas y de llamadas telefónicas (vishing), los ciberdelincuentes utilizan distintos reclamos falsos para intentar engañar a las personas:

- Notificación de anomalías en la cuenta bancaria.

- Informaciones sobre incidencias relacionadas con las cuentas o tarjetas.

- Alertas sobre movimientos bancarios fraudulentos.

- Anuncios sobre actualizaciones de seguridad.

- Avisos de intentos de acceso no autorizados o sospechosos a la cuenta online.

-Comunicaciones de cuentas desactivadas por una desactualización de información.

Los últimos mensajes de texto SMS fraudulentos que han estado llegando a los usuarios tienen la particularidad de haber logrado anidarse en el hilo de mensajes legítimos del banco. Los ciberdelincuentes utilizan una técnica denominada "SMS Spoofing", que consiste en dar de alta un 'alias' para el envío de un SMS idéntico al alias que utiliza la entidad bancaria, con lo que consiguen que las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación legítima y parezca que es de la entidad original.

Con respecto a las llamadas recientes falsas que los clientes han recibido, los argumentos que se han empleado han sido unas supuestas transferencias fraudulentas e intentos de acceso a las cuentas bancarias. En estas llamadas, los ciberdelincuentes solicitan a las víctimas los códigos de un solo uso (OTP) que reciben en su dispositivo móvil.

Las campañas de correos electrónicos fraudulentos de tipo phishing en los que suplantan la identidad de BBVA suelen alertar de la suspensión, bloqueo o desactivación de las cuentas y solicitan a los receptores que pulsen sobre el enlace para solucionar el problema. Ese enlace los redirigirá a una página web falsa creada por los ciberdelincuentes para robar su información confidencial.

BBVA nunca te va a solicitar información confidencial en SMS y correos electrónicos

1. Desde BBVA nunca te vamos a solicitar tu información confidencial, como claves de acceso a la banca online o códigos de un solo uso (OTP), a través de mensajes SMS o correos electrónicos. Los OTP solo son requeridos en las aplicaciones oficiales del banco y en procesos concretos que lo requieran, por ejemplo, en las transferencias no habituales. 

2. Los mensajes SMS que BBVA envía no contienen enlaces. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso.

3. Con respecto a las llamadas telefónicas, BBVA nunca te solicitará datos bancarios privados, como tu clave de acceso o códigos OTP, cuando el banco inicia la llamada. Si eres tú quien realiza la llamada, BBVA te pedirá dos posiciones aleatorias de tu clave de acceso.

Contacta siempre con BBVA en el 900 102 801 en caso de ser víctima de un fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.