La estafa que llega de parte del BBVA: «Se le ha realizado una transferencia a cuenta por un importe de 11.384 euros»

Las estafas siguen proliferando y los bancos son los perfectos escudos para que muchos potenciales clientes aceben picando. Hoy en día es algo habitual que un banco se comunique con sus clientes a través del correo electrónico o de mensajes enviados directamente a su número de teléfono, por eso hay ciberdelincuentes que aprovechan estas herramientas para estafar y hacerse con los datos personales de sus víctimas.

Se trata de un tipo de fraude conocido como 'phishing', en el que se pueden usar técnicas más o menos sofisticadas para hacer pensar al receptor del mensaje que se trata de una notificación legítima para que este proporcione acceso a su información bancaria. Los estafadores clonan una página web de fiar hasta hacerla casi idéntica a la original.

Ha sido la compañía dedicada al software de ciberseguridad ESET la que ha levantado la voz de alarma en torno a la estafa. A través de sus redes sociales, la empresa explica que se han detectado casos en los que los delincuentes han enviado comunicaciones al correo o mensajes de texto haciéndose pasar por un banco en las que se puede leer lo siguiente: «Se le ha realizado una transferencia a cuenta por un importe de 11.384 euros, correspondiente a las facturas indicadas en el documento adjunto».

El remitente y la forma del mensaje buscan hacer pensar a la persona a la que le llega que se trata de una comunicación oficial del banco BBVA. Junto a este texto, se adjunta un documento que parece ser una factura, pero contiene un script malicioso que instalará un programa de acceso remoto en el dispositivo. De esta forma, los delincuentes podrán acceder y manipular el ordenador desde otra ubicación, por lo que todos los datos en información sensible del usuario quedarán a su disposición.

ESET ha publicado una serie de consejos a través de su cuenta de Instagram para identificar mensajes fraudulentos como este y no caer en las estafas, que se pueden aplicar a la mayoría de los casos. Estas son las «pistas que no fallan» que define la empresa:

-Las comunicaciones incluyen mensajes alarmistas y de gran urgencia que suelen tener detrás la intención de que el receptor no tenga la oportunidad de analizar con tiempo su fiabilidad y caiga sin pensarlo en el engaño.

-Tanto las direcciones de correo que parezcan poco usuales o no propias de una cuenta profesional son motivo de desconfianza, así como los enlaces que parecen oficiales pero al pasar el cursor por encima la dirección no parece ser la misma.

-Fallos ortográficos que son poco habituales en comunicaciones de entidades seguras como bancos o agencias oficiales, por lo que este tipo de errores también son razón para comprobar dos veces si se trata de un mensaje seguro.