Nueva estafa relacionada con el BBVA: cuidado si te mandan un mensaje sobre tu tarjeta

En este comienzo del 2023 se ha detectado una nueva estafa relacionada con el BBVA. Desde hace varios d¨ªas, algunos clientes han recibido un mensaje en sus tel¨¦fonos que refleja el siguiente texto: ¡°Su tarjeta ha sido limitada temporalmente por razones de seguridad, para reactivarla, actualice su informaci¨®n¡±. Sin embargo, no se trata de un mensaje real de la entidad bancaria, sino un caso de smishing.

Esto es un tipo de estafa que tiene como objetivo obtener a trav¨¦s de internet datos privados de los usuarios a trav¨¦s de SMS, especialmente para acceder a sus cuentas o datos bancarios. Y es que el enlace al que nos dirigen (oyn.at) no guarda relaci¨®n alguna con el dominio de la p¨¢gina web oficial de la entidad (bbva.es), aunque el SMS llega desde un n¨²mero que se identifica como BBVA.

Proceso

Cuando pinchamos en el link del mensaje, nos salta un mensaje autom¨¢tico del software antivirus en el que nos advierten de que estamos a punto de acceder a un sitio web ¡°sospechoso¡±, algo que deber¨ªa hacernos sospechar en determinadas circunstancias, tal y como exhiben desde Maldita.

En caso de seleccionar la opci¨®n ¡°visitar de todas formas¡±, nos redirigen a otra p¨¢gina en la que nos piden nuestros datos personales y bancarios: nuestro DNI, NIE o pasaporte, nuestra clave de acceso y nuestro n¨²mero de tel¨¦fono. A pesar de que la p¨¢gina utiliza el logotipo de BBVA, la direcci¨®n no corresponde con la URL oficial del banco.

Advertencia de BBVA

No es la primera vez que los timadores intentan usar la marca del banco para hacerse con datos de sus clientes. Por ello, en su p¨¢gina web, BBVA recuerda que ¡°nunca te vamos a solicitar tu informaci¨®n confidencial, como claves de acceso a la banca online o c¨®digos de un solo uso (OTP), a trav¨¦s de mensajes SMS o correos electr¨®nicos¡±.

Recomendaciones

La Organizaci¨®n de Consumidores y Usuarios (OCU), en su p¨¢gina web, ha revelado recientemente que la persona en cuesti¨®n debe comprobar que el nombre del remitente es conocido y que la direcci¨®n de correo es leg¨ªtima. Para ello, tiene que comprobar que el dominio se corresponda con la empresa de la que dice provenir.

Asimismo, la persona debe desconfiar cuando se use un lenguaje con errores de ortograf¨ªa, concordancia o redacci¨®n, pues los ciberdelincuentes suelen usar traductores autom¨¢ticos. De la misma manera, el individuo tiene que pasar el rat¨®n por encima de cualquier enlace o link que contenga el email, ya que normalmente aparecer¨¢ en una peque?a ventana la direcci¨®n URL ¡°real¡± a la que se dirige ese link.