Importante aviso del BBVA a todos sus clientes por el envío de un mensaje

De acuerdo con el OSI, eEn estos mensajes que se están enviando de forma masiva se le indica al usuario que su versión de Android no es compatible con la actualización de banca móvil y le insta a acceder a un enlace para obtener más información sobre la supuesta funcionalidad «autenticador de dos pasos».

El objetivo es engañarle para que pulse en el enlace que acompaña al mensaje, siendo redireccionado a una página maliciosa en la que, si completa los pasos, acabará descargando una aplicación fraudulenta.

De este modo, se ha detectado una campaña de SMS suplantando a la entidad financiera BBVA en la que, con la excusa de que la versión de Android (el sistema operativo del dispositivo) no será compatible con la actualización de la banca móvil de la entidad, se invita al usuario a acceder a un enlace que redirige a una página maliciosa.

Si se recibe un SMS con estas características hay que ignorarlo porque se trata de un intento de fraude. En caso de haber accedido al enlace e introducido las credenciales de acceso a la cuenta , hay que modificar lo antes posible la contraseña de acceso a la banca 'online', así como contactar con la entidad bancaria para informarles de la situación. Asimismo, el INCIBE recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Por otro lado, el INCIBE señala que hay que recopilar todas las pruebas de las que se disponga tras haber facilitado las credenciales (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de fraudes de este tipo, el INCIBE aconseja:

- No abrir SMS de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- No contestar en ningún caso a estos SMS.

- Tener en cuenta que, en caso de que el SMS proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre acutalizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

El INCIBE recuerda que si se recibe un SMS de una entidad bancaria u otra compañía nunca se debe acceder desde el enlace, ya que puede llevar a webs suplantadas. Ante la duda lo mejor es acceder directamente a través del área de clientes en la web legítima del banco.