Actualidad Noticias

Cuidado: Así están suplantando al BBVA para robarte la cuenta del banco
Cuidado: Así están suplantando al BBVA para robarte la cuenta del banco

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado acerca de una nueva campaña de ciberestafas en la que los cibercriminales suplantan a BBVA con el fin de robar las credenciales de los usuarios que dan acceso a la banca online. El timo se desarrolla mediante el empleo de correos electrónicos en los que, pasando por la entidad, los delincuentes afirman que la cuenta del internauta ha sido bloqueada.

«Los correos detectados en esta campaña maliciosa se identifican con el siguientes asunto: ‘Tu BBVA Online es limitado’. No se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos a dispositivos móviles», señalan desde OSI.

En el correo, los delincuentes afirman, efectivamente, que la cuenta del usuario está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado. Para que, supuestamente, vuelva a estar activa, el internauta -como en tantas otras ciberestafas- debe hacer ‘clic’ en un enlace que, en este caso, le redirecciona a una página maliciosa que copia el diseño de la oficial del BBVA.

Allí se le solicita que rellene sus credenciales, entre las que figuran el usuario y la clave de acceso. Exactamente la misma información que solicita una entidad para entrar en una cuenta de banca online. «Cabe destacar que al introducir la clave de acceso esta (la página maliciosa) se muestra sin posiblididad de ocultarla», explican desde OSI.

Si comparte la información y pulsa sobre la opción de entrar, el internauta es redirigido a otra página en la que se le pide que rellene un código de verificación que, supuestamente, le tiene que llegar por SMS. Sin embargo, el código -como en campañas similares- jamás llega. «Llegados a este punto, al haber introducido las credenciales de acceso los ciberdelincuentes estarán en posesión de los datos», destacan desde la Oficina de Seguridad del Internauta.

Para evitar ser víctima de estafas de este tipo, todos los expertos en ciberseguridad recomiendan desconfiar por sistema de los correos y SMS que levanten cualquier tipo de duda al internauta. Especialmente aquellos que, según se apunta, proceden de bancos. Lo mejor que se puede hacer en esos casos en ponerse en contacto con la entidad que, en principio, a mandado el mensaje por otra vía para salir de dudas. En ningún caso se debe pinchar en enlaces, ya que pueden redirigir a páginal maliciosas, como es el caso, o ocultar código malicioso que se descarga al pulsar encima.

© 2024 - Sernutec - Servicios y Nuevas Tecnologías