SUBSCRIBETE A NUESTRO NEWSLEATER

En los ultimos meses se ha detectado una oleada de smishing que suplanta al BBVA utilizando el clasico “Aviso urgente: su cuenta ha sido limitada”. El objetivo es provocar una reaccion inmediata y dirigir al usuario a un sitio fraudulento con apariencia oficial. El enlace acorta la URL para ocultar el dominio real y dirige a una web clonada, donde se solicitan usuario, contrasena y finalmente codigos de firma. La apariencia es tan convincente que algunos SMS terminan insertados en el mismo hilo de mensajes legitimos, aprovechando viejos contactos o abusando del remitente alfanumerico. En ocasiones, el ataque incluye un segundo paso: te llaman para “validar” la operacion; un falso operador presiona para autorizar transferencias o confirmar datos adicionales (DNI, foto, tarjeta). La combinacion de urgencia y asistencia guiada reduce el espiritu critico y maximiza el exito del engano.

Mas alla del smishing, los estafadores aprovechan bases de datos filtradas para personalizar los mensajes con tu nombre o los ultimos cuatro digitos de la cuenta, lo que genera una falsa sensacion de legitimidad. Ademas, hay variantes que redirigen al usuario a instalar aplicaciones maliciosas de “soporte tecnico”, con las que toman control del dispositivo y supervisan tus operaciones bancarias en tiempo real. Es fundamental recordar que las entidades financieras jamas solicitan credenciales completas ni OTP a traves de enlaces de mensajeria.

Recomendaciones

  • Desconfia de cualquier SMS o email que te pida actuar con urgencia; no pulses enlaces y escribe tu mismo la direccion de la banca online en tu navegador o utiliza la app oficial.
  • BBVA nunca te solicitara claves, codigos OTP ni fotografias de tu documentacion a traves de SMS. Si recibes una llamada de “soporte”, cuelga y llama tu al numero que figura en la web oficial.
  • Habilita la biometria y notificaciones en tiempo real en la app y revisa periodicamente los dispositivos autorizados. Si entregaste datos, cambia las claves cuanto antes y comunica el incidente al banco y a la policia; guarda capturas del SMS y la URL para la investigacion.

Fuente: BBVA