VerificaRTVE informa de un nuevo intento de fraude usando la imagen del BBVA.
Nos habéis consultado a través de nuestro servicio de WhatsApp por un mensaje SMS, cuyo remitente se presenta como el banco BBVA, que informa de que una cuenta ha sido "limitada temporalmente" y pide acceder a un enlace para actualizar información. Es un fraude. La entidad bancaria confirma a VerificaRTVE que el enlace no se corresponde con ninguno de sus dominios. Se trata de un caso de smishing, un tipo de fraude por suplantación que se difunde a través de mensajes SMS.
"Su cuenta ha sido limitada temporalmente actualice su informacion desde aqui (sic)", dice el mensaje de texto SMS que nos habéis remitido y cuyo remitente se identifica como "BBVA". A continuación, se ofrece un enlace para que el usuario realice dicha operación.
Este mensaje SMS es un fraude, suplanta la identidad del BBVA. En VerificaRTVE nos hemos puesto en contacto con el banco y nos aclara que "este tipo de mensajes son totalmente falsos". Según confirma la entidad, "BBVA nunca pedirá tus datos bancarios por ningún canal que no sea nuestra página web o nuestra 'app' (una vez que estás logueado), por lo que es importante no enviar ningún dato por SMS o e-mail". Por otro lado, recomiendan tener en cuenta que sus enlaces "siempre empiezan por "https://" y aconsejan "desconfiar si la URL está mal escrita o contiene caracteres extraños". En el texto de SMS podemos detectar la ausencia de acentos y signos de puntuación, algo habitual en esta clase de fraudes. BBVA ya alertó de un mensaje fraudulento similar en 2021.
En VerificaRTVE hemos preguntado por este mensaje SMS al INCIBE, que confirma que se trata de "una campaña de phishing" con el objetivo de "robar credenciales". La institución también alerta de que la página web a la que se pide acceder fue creada el "14 de febrero de 2025" y procede de "Hong Kong".
En VerificaRTVE también hemos analizado el enlace que aparece en el mensaje con la herramienta de detección de contenido malicioso VirusTotal. Dicha aplicación encuentra malware, phishing y elementos maliciosos en la web a la que dirige dicha URL, como puedes observar en la imagen inferior.
Smishing, una técnica que suplanta a empresas
Estas técnicas fraudulentas son conocidas como smishing, que según explica INCIBE consisten "en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc.- con el objetivo de robarle información privada o realizarle un cargo económico". Si crees que has sido víctima de esta táctica, puedes ponerte en contacto con INCIBE a través del teléfono 017.
