Nos habéis consultado en nuestro servicio de WhatsApp por dos mensajes SMS cuyo remitente se presenta como el banco BBVA y alertan de un acceso indebido a tu cuenta para que la reactives. Es falso. Se trata de un fraude del tipo phishing en el que suplantan al BBVA, tal y como confirma la propia la entidad bancaria a VerificaRTVE. Además, insiste en que "nunca manda mensajes con enlaces ni teléfonos de contacto".
"Acceso indebido desde un dispositivo no reconocido intentando hacer movimientos", leemos en uno de los mensajes SMS que nos habéis remitido. A continuación, ofrece un número de teléfono móvil con el prefijo +34 si el usuario no tiene constancia de la operación. El otro SMS avisa: "Tu cuenta ha sido eliminada" y facilita una URL "para reactivarla". En ambos casos, el remitente se presenta como si fuera el banco BBVA.
BBVA no te envía estos SMS, es un fraude
BBVA no te envía estos mensajes SMS alertando de un uso indebido de tu cuenta para que la reactives, constituyen un fraude por suplantación. En VerificaRTVE hemos consultado a BBVA y nos confirma que no ha enviado ninguno de los dos SMS y que el enlace que aparece en uno de ellos no pertenece a la entidad. Además, deja claro que desde su banco "nunca mandan mensajes con enlaces ni teléfonos de contacto". La entidad explica que "los ciberdelincuentes, a través de correos electrónicos, mensajes SMS y llamadas telefónicas, están suplantando la identidad de entidades financieras para intentar obtener la información personal y bancaria de las personas".
Hemos analizado el enlace que ofrece el SMS para "reactivar" la cuenta con la herramienta VirusTotal. Esta concluye que la web a la que redirige esa URL alberga contenido malicioso del tipo phishing.
También hemos detectado indicios que delatan la naturaleza fraudulenta del SMS, como las faltas de ortografía en uno de los mensajes. Como te hemos aconsejado anteriormente, es recomendable fijarse en el lenguaje empleado y desconfiar de los mensajes que transmitan sensación de urgencia y que presenten faltas de ortografía.
Consejos para evitar caer en este tipo de fraudes
BBVA hace campañas periódicas para alertar de este tipo de fraudes a través de su app, correo electrónico y redes sociales. En caso de recibir un mensaje como los que hemos analizado, la entidad indica que nunca hay que pulsar el enlace ni llamar al teléfono que nos facilitan. También recuerda que, "para acceder a la página web de una empresa, lo aconsejable siempre es teclear la dirección web de la misma en el navegador".
El Instituto Nacional de Ciberseguridad (INCIBE) explica en qué consiste el phishing. Es un tipo de fraude en el que se suplanta una entidad legítima "con el objetivo de robar información privada, realizar un cargo económico o infectar un dispositivo". El INCIBE recomienda "revisar bien todos los detalles del mensaje y, ante la menor duda, consultar a la entidad o fuente que nos está consultando".
La suplantación de identidad de empresas es una práctica habitual de los estafadores robar información personal y bancarias de los usuarios. En VerificaRTVE ya te hemos alertado anteriormente de este falso mensaje de BBVA que pide autorizar una transferencia. También te avisamos de que ING no manda estos mensajes para que autorices operaciones bancarias.
