Las campañas de phishing en las que los ciberdelincuentes suplantan la identidad de entidades bancarias son muy efectivas y, por ello, son de las más comunes. Este tipo de estafas suelen realizarse a través de correo electrónico o SMS y una que ha vuelto este verano a España, de hecho, la ha recibido en su móvil un servidor, es una que suplanta a BBVA asegurando que se ha activado la firma digital en un dispositivo inhabitual.
Cuidado si recibes este SMS que suplanta a BBVA, es una estafa que vacía tu cuenta bancaria
En el SMS, cuyo remitente es «BBVA», informan de que si no he sido yo quien lo ha activado, se tiene que bloquear el acceso accediendo a un enlace que proporcionan en el mensaje. En el cuerpo del mismo añaden un número del supuesto dispositivo en el que se ha activado la firma (AM162T) para que parezca real e intentar causar sensación de urgencia auténtica.
Como es habitual en este tipo de estafas y como se aprecia en la imagen mostrada, el texto viene acompañado de un enlace para que hacer clic e intentar subsanar el problema. Pero de hacerlo, cosa que no se recomienda, nos llevará a una página web fraudulenta que simula ser la oficial de la entidad bancaria.
Ahí, nos pedirán nuestros datos de acceso a la banca para proceder a la solución de la supuesta incidencia y será cuando se los entreguemos a los estafadores. Además, uno de los indicios más claros que indican que se trata de un fraude son los errores sintácticos y faltas de ortografía. Por ejemplo, «a través de» está escrito mal y se refleja como «a travs de».
Añadido a esto, el propio enlace no corresponde con ninguno de la entidad bancaria y en él ponen los términos «acceso» y «seguro» para intentar generar confianza en el usuario y que piense que realizará un trámite totalmente legítimo. Otro detalle es que en el remitente figura el nombre de «BBVA», por lo que puede parecer legítimo, pero esto lo hacen para generar mayor credibilidad.
Qué hacer si te llega un mensaje sospechoso
Lo ideal si llegan este tipo de mensajes sospechosos es preguntar directamente a la entidad financiera. Normalmente, los estafadores ponen fechas inmediatas para rellenar los datos o realizar una acción concreta para dar sensación de urgencia y que las víctimas no tengan tiempo de pensar.
Así que, si has recibido un SMS o correo electrónico con las características mencionadas, pero no has pulsado en el enlace, bloquea al remitente y elimina el mensaje de tu bandeja de entrada.
