L'Oficina de Seguretat de l'Internauta (*OSI), dependent de l'Institut Nacional de Ciberseguretat (*Incibe), ha alertat sobre una nova campanya de *ciberestafas en la qual els *cibercriminales suplanten a BBVA amb la finalitat de robar les credencials dels usuaris que donen accés a la banca en línia. L'estafa es desenvolupa mitjançant l'ús de correus electrònics en els quals, passant per l'entitat, els delinqüents afirmen que el compte de l'internauta ha sigut bloquejada.

«Els correus detectats en aquesta campanya maliciosa s'identifiquen amb el següents assumpte: ‘El teu BBVA En línia és limitat’. No es descarta que es puguen estar utilitzant altres assumptes de característiques similars. Tampoc es descarta que aquest missatge puga estar arribant a través de SMS fraudulents a dispositius mòbils», assenyalen des de *OSI.

En el correu, els delinqüents afirmen, efectivament, que el compte de l'usuari està desactivada i que investigacions recents mostren que les seues dades no s'han actualitzat. Perquè, suposadament, torne a estar activa, l'internauta -com en tantes unes altres *ciberestafas- ha de fer ‘clic’ en un enllaç que, en aquest cas, li redirigeix a una pàgina maliciosa que copia el disseny de l'oficial del BBVA.

Allí se li sol·licita que emplene les seues credencials, entre les quals figuren l'usuari i la clau d'accés. Exactament la mateixa informació que sol·licita una entitat per a entrar en un compte de banca en línia. «Cal destacar que en introduir la clau d'accés aquesta (la pàgina maliciosa) es mostra sense *posiblididad d'ocultar-la», expliquen des de *OSI.

Si comparteix la informació i prem sobre l'opció d'entrar, l'internauta és redirigit a una altra pàgina en la qual se li demana que emplene un codi de verificació que, suposadament, li ha d'arribar per SMS. No obstant això, el codi -com en campanyes similars- mai arriba. «Arribats a aquest punt, en haver introduït les credencials d'accés els *ciberdelincuentes estaran en possessió de les dades», destaquen des de l'Oficina de Seguretat de l'Internauta.

Per a evitar ser víctima d'estafes d'aquest tipus, tots els experts en ciberseguretat recomanen desconfiar sistemàticament dels correus i SMS que alcen qualsevol tipus de dubte a l'internauta. Especialment aquells que, segons s'apunta, procedeixen de bancs. El millor que es pot fer en aqueixos casos a posar-se en contacte amb l'entitat que, en principi, a enviat el missatge per una altra via per a eixir de dubtes. En cap cas s'ha de punxar en enllaços, ja que poden redirigir a *páginal malicioses, com és el cas, o ocultar codi maliciós que es descarrega en prémer damunt.