El BBVA alerta a sus clientes de la estafa llamada 'Smishing' y explica cómo detectarla
SMISHING
La entidad bancaria avisa sobre el envío masivo de un SMS que suplantan la identidad de BBVA y contienen un malware que, al ser descargado, toma el control del dispositivo de los usuarios
Aviso importante del BBVA para sus usuarios sobre una campaña masiva de mensajes fraudulento. «En los últimos días ha sido detectada una nueva campaña de mensajes maliciosos (smishing) que suplantan la identidad de BBVA y contienen un malware que, al ser descargado, toma el control del dispositivo de los usuarios«, señalan desde la entidad bancaria.
La mecánica de los ciberdelincuentes, según explica BBVA, es la siguiente: Realizan envíos masivos de mensajes en el que les dicen a los receptores que la aplicación que tienen instalada del banco no cumple los requisitos de seguridad, por lo que deben descargar una app de autenticación en dos pasos a través del enlace que incluyen en el SMS.
Dicho enlace redirige a una página web falsa en la que también suplantan la identidad del banco y en la que está alojada la aplicación maliciosa.
Si el usuario descarga esta app, aparecerá en su dispositivo móvil una ventana emergente solicitándole diversos permisos que, una vez aceptados, posibilitan que el malware realice el seguimiento y robo de su información.
Los cacos también suelen utilizar otros pretextos en sus mensajes, como por ejemplo, que la cuenta bancaria del usuario ha sido suspendida o bloqueada o que se ha producido un intento de acceso sospechoso a la misma.
Cómo detectar las prácticas de fraudes tipo 'phising' y 'smishing'
BBVA lanza una serie de recomendaciones para poder detectar si un mensaje es fraudulento:
- BBVA nunca te enviará un SMS con un enlace. Si recibes alguno que incluya un link, aunque aparezca en el hilo de BBVA, es falso.
- Por regla general, no descargues aplicaciones o programas en páginas web a las que has accedido desde un enlace incluido en un SMS o email.
- Los códigos de un solo uso (OTP, por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamadas entrantes o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
- Descarga siempre las aplicaciones desde los mercados oficiales o desde la página web oficial del desarrollador.
- Desconfía de todos aquellos mensajes alarmantes o que tengan tono de urgencia y contengan faltas de ortografía o erratas.
- Nunca respondas a este tipo de mensajes sospechosos.
- Ten en cuenta que las páginas web seguras comienzan siempre por https y contienen un candado cerrado en la barra de navegación. Pulsa sobre él para comprobar que el certificado es válido.
Recordamos también las instrucciones de la Organización de Seguridad del Internauta (OSI), que depende del INCIBE y del Ministerio de Asuntos Económicos y Transformación Digital, para no ser víctimas de fraudes tipo 'smishing':
- No abras SMS de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos mensajes.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
MÁS INFORMACIÓN
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete