"Aviso! su cuenta será bloqueada por movimientos inusuales, por seguridad verifique inmediatamente en (…)". Así comienza un SMS enviado supuestamente por BBVA. Cuidado si has recibido un mensaje como este en tu móvil, de ser así, márcalo como spam y elimínalo inmediatamente, pues se trata de una comunicación fraudulenta. Así lo ha confirmado el propio banco en su perfil en X (red social anteriormente conocida como Twitter).
Se trata de un caso de smishing, una técnica de ingeniería social mediante la que los ciberdelincuentes se hacen pasar, a través de mensajes de texto y enlaces fraudulentos, por empresas o instituciones reconocidas para hacerse con los datos e información sensibles de sus víctimas.
Un usuario anónimo alertaba en X de que le había llegado este SMS a su móvil hasta en dos ocasiones. Ante la consulta, el perfil oficial de BBVA comentó lo siguiente: "Hola, muchas gracias por informarnos. Se trata de un SMS fraudulento. Lo vamos a compartir con el equipo experto para que lo analicen. Asimismo, te recomendamos que lo marques como spam y lo elimines de la bandeja de entrada. ¡Gracias!".
Dado que el canal a través del que los ciberdelincuentes trataban de hacerse con los datos sensibles de la víctima es un mensaje de texto en su móvil, se trata de un caso de smishing. Desde el Instituto Nacional de Ciberseguridad (INCIBE) informan de que los estafadores emplean esta técnica de ingeniería social para difundir SMS maliciosos que suplantan a empresas u organismos legítimos. Estas comunicaciones suelen adjuntan enlaces a webs fraudulentas, como en este caso, aunque también pueden llegar con solicitudes para que la víctima llame a un teléfono.
En cualquier caso, en Infoveritas recogen que con el smishing se pide a los usuarios proporcionar información sensible o también que descarguen una aplicación concreta. Estos intentos “pueden ser muy efectivos porque los mensajes de texto se perciben a menudo como más confiables que los correos electrónicos, y muchas personas son más propensas a responder o a seguir las pautas indicadas en un mensaje de texto que a un correo electrónico”.
Desde la web de BBVA se recuerda que el banco no solicita información sensible, como la clave de acceso a la cuenta online, mediante un SMS, un email o una llamada de teléfono. “Esta información solo es requerida en la app del banco y en nuestra página web oficial”, destacan. Por último, aconsejan ponerse en guardia si has recibido un mensaje de texto en el que se solicitan tus datos para solucionar un supuesto problema de seguridad; "desconfía, aún más, si es de carácter urgente y contiene faltas de ortografía y erratas".
