En las últimas horas, se ha detectado una nueva campaña de phishing que suplanta la identidad de BBVA, uno de los principales bancos de España. Los estafadores están enviando mensajes de texto (SMS) fraudulentos a usuarios, alertando sobre un supuesto cargo elevado en sus cuentas bancarias y urgiéndolos a verificar la actividad a través de un enlace malicioso.
La imagen adjunta a esta alerta muestra un ejemplo de este tipo de SMS. El mensaje, escrito en español, informa sobre un cargo de 990,70 EUR y utiliza un lenguaje diseñado para generar pánico y una respuesta inmediata: “Se ha realizado un cargo de 990,70 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente en: https://www.google.com/url?sa=E&source=gmail&q=app-bbva.asistencia-clientes.com”.
Características que Revelan el Fraude:
Aunque el mensaje puede parecer convincente a primera vista, existen varias señales claras de que se trata de un intento de estafa:
- URL Sospechosa: El elemento más evidente del fraude es la dirección web proporcionada: app-bbva.asistencia-clientes.com. A pesar de incluir “bbva”, el dominio principal no es el oficial del banco (bbva.es o bbva.com). Los estafadores suelen utilizar subdominios o dominios con ligeras variaciones para engañar a los usuarios.
- Generación de Urgencia: El texto busca crear una sensación de urgencia (“verifique inmediatamente”) para que la víctima actúe sin pensar y haga clic en el enlace.
- Monto Elevado: La cantidad de dinero mencionada (990,70 EUR) es lo suficientemente alta como para preocupar a cualquier persona y hacer que se apresure a investigar.
- Remitente Genérico: Aunque en la captura se muestra “BBVA” como remitente, es común que estos mensajes provengan de números de teléfono aleatorios o de identidades de remitente que pueden ser fácilmente falsificadas.
¿Qué Busca el Phishing?
El objetivo principal de esta estafa es dirigir a las víctimas a un sitio web falso que imita la apariencia del portal de BBVA. Una vez allí, se les solicitará que introduzcan sus credenciales bancarias (nombre de usuario, contraseña, DNI, etc.), e incluso datos de tarjetas de crédito o códigos de verificación. Con esta información, los ciberdelincuentes pueden acceder a las cuentas bancarias de las víctimas y realizar transacciones fraudulentas.
Recomendaciones para Protegerse:
Ante la recepción de un SMS o correo electrónico de este tipo, es fundamental seguir estas pautas:
- No haga clic en el enlace: Bajo ninguna circunstancia acceda a los enlaces proporcionados en mensajes sospechosos.
- Verifique siempre la fuente: Si tiene dudas sobre la autenticidad de un mensaje de su banco, contacte directamente con ellos a través de los canales oficiales (número de teléfono de atención al cliente, sitio web oficial, aplicación móvil) que usted ya conoce y confía, no los que aparecen en el mensaje sospechoso.
- Revise su cuenta bancaria de forma independiente: Si le preocupa un cargo, acceda a su banca online o aplicación móvil escribiendo la dirección oficial en su navegador o abriendo la app directamente, y compruebe sus movimientos.
- Mantenga la calma: Los mensajes de phishing a menudo juegan con el miedo y la urgencia. Tómese un momento para analizar el mensaje antes de actuar.
- Reporte el incidente: Informe a su banco sobre el intento de fraude. También puede reenviar el SMS a las autoridades competentes si existe un número habilitado para ello.
- Actualice su seguridad: Asegúrese de tener un buen antivirus en sus dispositivos y mantenga su software actualizado.
Las estafas de phishing son cada vez más sofisticadas. La educación y la precaución son las mejores herramientas para protegerse de caer en las trampas de los ciberdelincuentes.