Aviso a los clientes de BBVA por el envío de mensajes fraudulentos

El SMS fraudulento informa al receptor de que su cuenta ha sido desactivada y solicita al mismo que pulse un enlace acortado para verificar la información. El mensaje completo es el siguiente:

El enlace redirecciona a una web fraudulenta donde se solicitan los datos de acceso a la banca 'online'. Si se introducen el usuario y la clave, en la siguiente pantalla se solicitarán los datos de la tarjeta de crédito. Posteriormente se pedirá el número de teléfono y, en el último paso, se solicitará una supuesta clave recibida por SMS.

Después de introducir la supuesta clave, tras una pantalla de confirmación, la página redirige al usuario a la web legítima de BBVA. Una vez introducidos todos los datos, estos estarán en poder de los ciberdelincuentes, que podrán realizar acciones fraudulentas con ellos.

Si se recibe un SMS con estas características hay que ignorarlo porque se trata de un intento de fraude. En caso de haber accedido al enlace e introducido las credenciales de acceso a la cuenta , hay que modificar lo antes posible la contraseña de acceso a la banca 'online', así como contactar con la entidad bancaria para informarles de la situación. Asimismo, el INCIBE recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Por otro lado, el INCIBE señala que hay que recopilar todas las pruebas de las que se disponga tras haber facilitado las credenciales (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de fraudes de este tipo, el INCIBE aconseja:

- No abrir SMS de usuarios desconocidos o no solicitados. Hay que eliminarlos directamente.

- No contestar en ningún caso a estos SMS.

- Tener en cuenta que, en caso de que el SMS proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Tener siempre acutalizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.

El INCIBE recuerda que si se recibe un SMS de una entidad bancaria u otra compañía nunca se debe acceder desde el enlace, ya que puede llevar a webs suplantadas. Ante la duda lo mejor es acceder directamente a través del área de clientes en la web legítima del banco.