Las estafas telefónicas y por mensajería son, lamentablemente, una constante en el mundo digital. Entre los engaños más recurrentes, los relacionados con cuentas bancarias y tarjetas de crédito destacan por su efectividad a la hora de captar víctimas. En esta ocasión, el BBVA ha sido el blanco de un nuevo ataque de suplantación de identidad a través de un SMS fraudulento.
El mensaje en cuestión advierte: "Se ha iniciado sesión desde un nuevo DISPOSITIVO, si no has sido tú, verifica inmediatamente". Acompañado de un enlace sospechoso, el texto intenta generar alarma en el usuario para inducirlo a ingresar a una página falsa que imita la del banco.
BBVA, víctima de un nuevo intento de fraude mediante SMS
Desde la propia entidad, a través de su cuenta en X (anteriormente Twitter), han aclarado que se trata de un caso de smishing, una modalidad de phishing que emplea mensajes de texto en lugar de correos electrónicos y que ya habíamos visto en el pasado. La finalidad de este tipo de ataques es obtener información confidencial mediante engaños. "Los SMS enviados por BBVA nunca van a contener enlaces", advierte el banco, reafirmando su postura ante este tipo de fraudes.
El enlace incluido en el mensaje fraudulento redirige a una web diseñada para parecerse a la oficial del BBVA, aunque presenta diferencias sutiles. Por un lado, la dirección del hipervínculo falso (https://m-bbva.com/login.php?vampire=…) dista significativamente de la auténtica (*https://movil.bbva.es*). Además, la página fraudulenta solicita datos como DNI, RUC, Tarjeta o Pasaporte, mientras que la aplicación oficial del BBVA España exige NIF, NIE, Tarjeta o Pasaporte.
No es la primera vez que BBVA es objeto de este tipo de ataques. En otoño del año pasado, numerosos clientes recibieron mensajes fraudulentos instándolos a actualizar el sistema de seguridad web para evitar el bloqueo de sus tarjetas de crédito. El patrón de engaño era similar al actual, demostrando la capacidad de estos grupos de ciberdelincuentes para replicar con precisión la identidad visual del banco y generar confianza en sus víctimas.
Para evitar caer en este tipo de fraudes, es fundamental prestar atención a los detalles: verificar siempre la dirección de los enlaces, desconfiar de mensajes alarmistas y, en caso de duda, contactar directamente con la entidad bancaria. De acuerdo con Maldito Timo, un portal especializado en ciberestafas, hay ciertos indicios que pueden alertar sobre una posible estafa.
- El mensaje no menciona el nombre del destinatario, lo que sugiere un envío masivo.
- Existen faltas de ortografía o construcciones gramaticales poco naturales.
- Se incluye un enlace sospechoso que difiere de la URL oficial de la institución.
Ante la menor sospecha, y como siempre se recomienda en estos casos, lo mejor es ignorar el mensaje y reportarlo a la entidad afectada. La precaución es la mejor defensa contra estos intentos de fraude que, desafortunadamente, siguen siendo una amenaza recurrente.
