BBVA ha alertado a sus clientes de que en los últimos días se está produciendo una modalidad de estafa consistente en la suplantación de la Línea BBVA.
En primer lugar, los ciberdelincuentes envían un mensaje (smishing) en el que comunican a los destinatarios que se ha producido un intento de acceso a su cuenta, por lo que deben “verificar” sus datos a través del enlace que aparece en el SMS. El sitio web fraudulento al que redirige ese enlace les solicita el NIF, NIE, tarjeta o pasaporte; clave de acceso y número de teléfono móvil.
Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varias transferencias fraudulentas. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.
De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos las transferencias en nombre de las víctimas.
Cómo evitar esta estafa de suplantación
Para evitar ser víctima de esta estafa de suplantación es imprescindible no facilitar información confidencial, como nombres de usuario, contraseñas o códigos de confirmación de la banca online a través de llamadas telefónicas, correos electrónicos o SMS.
Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a solicitarlos por correo, llamada o SMS. Estos códigos solo son requeridos en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
En cuanto a las llamadas telefónicas, BBVA tampoco solicita datos personales o bancarios por teléfono a sus clientes en una llamada saliente, es decir, cuando es el banco el que realiza la llamada. Por tanto, interrumpe la comunicación si recibes una llamada en la que te solicitan el usuario o la clave de acceso a la banca online.
Si has sido víctima de esta estafa o si tienes cualquier incidente de seguridad, recuerda que puedes contactar con BBVA en el 900 102 801.
Comentarios recientes