• Home /

  • Ciberseguridad /

  • Cuidado si recibes una llamada de BBVA: puede ser una nueva estafa que combina el phishing con el vishing

Cuidado si recibes una llamada de BBVA: puede ser una nueva estafa que combina el phishing con el vishing

Guardar

bbva_madrid_edificio_vela (1)
bbva_madrid_edificio_vela (1)

Las entidades bancarias son uno de los principales ganchos de los ciberdelincuentes para cometer estafas y cualquiera puede verse envuelta en esta actividad maliciosa. Si la semana pasada era Vodafone la que alertaba de que los defraudadores estaban suplantando su marca para timar a los usuarios usando la técnica del vishing, ahora ha sido BBVA la que ha vuelto a verse afectada por una nueva estafa que tiene a sus clientes como potenciales víctimas.

BBVA ya fue el cebo de una campaña de phishing reportada el pasado mes de enero, que también se dirigía a sus clientes con el objetivo de robarles sus credenciales de acceso. Pero la nueva estafa en la que se ha visto involucrada combina el phishing con el vishing y ya hay decenas de personas que han caído en la trampa.

En qué consiste esta nueva estafa que suplanta al BBVA

La Ertzaintza ha sido la que ha dado la voz de alarma tras recibir varias denuncias que le han permitido descubrir en qué consiste este nuevo fraude. Según ha informado, el primer paso de los estafadores es enviar un mensaje de texto a los usuarios en el que se hace pasar por la identidad de la entidad financiera y les notifica un intento de acceso a sus cuentas. Dicho mensaje incluye el enlace http:/tudatos.unaux.com/bbva, que deberán pinchar para introducir sus datos y solucionar la incidencia. Sin embargo, una vez que acceden, la estafa continúa con una llamada telefónica de unos supuestos agentes del banco.

Esta llamada se produce de un número también suplantado con prefijo de Madrid, el 91.224.94.26, y en ella les piden a los usuarios que verifiquen los movimientos fraudulentos realizados para poder cancelarlos. Para ello, tienen que introducir diferentes códigos facilitados por los propios estafadores y, posteriormente, el presunto importe monetario debe reingresarse en sus cuentas bancarios en un limitado plazo de tiempo. Sin embargo, la Ertzaintza ha advertido que ese ingreso nunca se produce y que, lo que en realidad se ha producido, es el acceso de los presuntos estafadores a las cuentas bancarias de los clientes.

"El equipo de investigación de la Ertzaintza ha contactado con los servicios de seguridad de la entidad bancaria para coordinar el trabajo. Actualmente, el número de atestados abiertos en diferentes Ertzain-etxeas en el territorio de Bizkaia se aproxima a la treintena", informó la Policía autonómica del País Vasco el pasado mes de marzo.

Recomendaciones para evitar este tipo de estafas

Además de lanzar esta advertencia, la Ertzaintza ofreció los siguientes consejos para que usuarios eviten convertirse en víctimas de este tipo de estafas:

  • No seguir links que nos lleguen. Una institución o entidad bancaria no procede de esta manera para verificar sus datos y el BBVA se lo recordó a sus clientes en un e-mail enviado a finales del pasado mes de abril: "BBVA nunca te enviará un correo electrónico o SMS con un enlace para que proporciones tu clave de acceso o de seguridad a través de él. Recuerda comprobar siempre la url que aparece en la barra de navegación", indicó la entidad bancaria.
  • Comprobar las direcciones urls a las que accedemos. Tienen que tener el dominio correctamente registrado.
  • No descargarse aplicaciones fuera de los repositorios oficiales.
  • No facilitar datos personales a través de llamadas telefónicas no verificadas.