Nueva estafa smishing: ?Has recibido mensajes SMS del BBVA?
Una campa?a de Phishing y Smishing est¨¢ usando la identidad de una conocida entidad bancaria para robar a usuarios.
El WhatsApp de hace 20 a?os, los mensajes de texto o SMS parec¨ªan condenados a extinguirse para siempre en la realidad de los smartphones y las aplicaciones de mensajer¨ªa. Pero he aqu¨ª que han encontrado una segunda vida, y son muy usados en la actualidad para, por ejemplo, recibir avisos de reparto de una agencia de mensajer¨ªa, comprobaciones de un pago digital, o mensajes de tu entidad bancaria.
Pero, ?y si esos SMS de tu banco no son verdaderos?
Smishing con BBVA
El INCIBE (Instituto Nacional de Ciberseguridad) ha detectado ¡°una campa?a de env¨ªo de SMS fraudulentos, smishing, que tratan de suplantar a BBVA". El SMS detectado informa que la cuenta ha sido desactivada y solicitan que el empresario o trabajador "pulse en un enlace acortado para verificar informaci¨®n", pura ingenier¨ªa social sin duda, a ver si cuela.
En la campa?a maliciosa que suplanta a BBVA, el mensaje es el siguiente -tal cual:
"Lamentamos informarle que su cuenta ha sido desactivada.por su seguridad le rogamos que complete la siguiente verificacion".
A continuaci¨®n, el mensaje proporciona un enlace externo que redirecciona a la web fraudulenta que imita a la de la entidad bancaria BBVA, en donde solicitan los datos acceso de usuario -el NIF y la clave de acceso que utilizas en la web del BBVA si eres cliente.
El enlace redirecciona a la web fraudulenta donde solicitan los datos acceso de usuario. Si se introducen los datos de acceso a la banca online, "en la siguiente pantalla se solicitar¨¢n los datos de su tarjeta".
Nunca te pedir¨¢n tus datos de esta manera
Una vez facilitados los datos de la tarjeta, los ciberdelincuentes solicitan el n¨²mero de tel¨¦fono. En el ¨²ltimo paso, se solicita una supuesta clave recibida por SMS. Y despu¨¦s de introducir la supuesta clave, tras una pantalla de confirmaci¨®n, redirige al usuario a la web leg¨ªtima de BBVA.
Una vez introducidos los datos, ¨¦stos estar¨¢n en poder de los ciberdelincuentes, pudiendo realizar acciones fraudulentas con ellos. Si les has proporcionado todos tus datos contacta con tu entidad a la mayor brevedad posible.
Y es que no nos cansamos de repetirlo, porque siempre est¨¢ bien recordarlo: Una compa?¨ªa, entidad bancaria o servicio JAM?S te va a pedir datos privados ni mucho menos contrase?as de esta forma, por email o mensaje de SMS.
Y si no est¨¢s seguro/a, contacta directamente con el servicio de atenci¨®n al cliente -en este caso de las entidades bancarias involucradas a su pesar-, y pregunta. Ver¨¢s c¨®mo te responden que esos mensajes no son suyos.