SMS que suplantan a BBVA para capturar datos personales: “Smishing”

Desde INCIBE se ha detectado en las últimas horas una campaña de envío de SMS fraudulentos, smishing (una forma de phishing), que tratan de suplantar a BBVA.

En el SMS detectado se informa de que la cuenta ha sido desactivada y solicitan que el empresario o trabajador pulse en un enlace acortado para verificar información.

Recuerde que, si recibe un SMS de una entidad bancaria u otra compañía, nunca debe acceder desde el enlace, ya que puede llevar a webs suplantadas. Si tiene alguna duda acceda directamente a través del área de clientes en la web legítima de su banco.

Si usted ha recibido un SMS con estas características, ignórelo. Se trata de un intento de fraude.

Si ha accedido al enlace e introducido las credenciales de acceso a la cuenta bancaria, deberá modificar lo antes posible la contraseña de acceso a la banca online, así como contactar con la entidad bancaria para informarles de la situación. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Si ha facilitado las credenciales de su cuenta financiera, recopile todas las pruebas de las que disponga (capturas de pantalla, e-mail, mensajes, etc.) y contacte con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

En la campaña maliciosa que suplanta a BBVA, el mensaje es el siguiente:

El enlace redirecciona a la web fraudulenta donde solicitan los datos acceso de usuario.

Si se introducen los datos de acceso a la banca online, en la siguiente pantalla se solicitarán los datos de su tarjeta.

Una vez facilitados los datos de la tarjeta, los ciberdelincuentes solicitan el número de teléfono.

En el último paso, se solicita una supuesta clave recibida por SMS.

Después de introducir la supuesta clave, tras una pantalla de confirmación, redirige al usuario a la web legítima de BBVA.

Una vez introducidos los datos, éstos estarán en poder de los ciberdelincuentes, pudiendo realizar acciones fraudulentas con ellos. Si usted ha proporcionado todos sus datos contacte con su entidad bancaria a la mayor brevedad posible.

Fuente: Incibe

Por | 2021-07-09T13:28:24+00:00 9 de julio de 2021 | 1:28 pm |Alertas, Ciberseguridad|Sin comentarios