Aviso a los clientes de BBVA por una nueva estafa para robar tu cuenta

Tal y como explican desde el BBVA, a través del enlace que acompaña al mensaje fraudulento se dirige a un sitio web falso que solicita información confidencial, como el NIF, NIE, tarjeta o pasaporte, clave de acceso y número de teléfono móvil.

Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque: se hacen pasar por el call center de BBVA, llaman a las personas que habían facilitado la información y les indican que se han llevado a cabo varios movimientos bancarios fraudulentos. Les continúan comunicando que, para poder recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

De esta forma, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos movimientos fraudulentos en nombre de las víctimas.

De acuerdo con el banco BBVA, hay que seguir una serie de pasos para evitar caer en la estafa y que la cuenta sea robada por los estafadores. Estos pasos serían los siguientes:

- No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS.

- Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.

- Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).

- Por regla general, desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas («deberia»).

- Nunca respondas a este tipo de mensajes sospechosos.

- Recuerda que las páginas web seguras comienzan siempre por https.

- Contacta con BBVA en el 900 102 801 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.