Alerta de BBVA. En els últims temps, molts clients de BBVA han rebut un missatge de text que podria posar en risc la seva seguretat bancària. Aquest missatge, aparentment legítim, adverteix sobre una sessió iniciada des d'un dispositiu desconegut i sol·licita a l'usuari que verifiqui el seu compte.
Encara que l'URL i l'aparença del web a la qual redirigeix l'enllaç són gairebé idèntiques a l'oficial, es tracta d'un intent d'estafa. És el famós frau conegut com a smishing.
BBVA alerta d'un nou cas de smishing
El missatge fraudulent comença amb una alerta urgent indicant que algú més ha iniciat sessió al teu compte de BBVA des d'un dispositiu no reconegut. Per evitar problemes, et demanen que verifiquis immediatament la teva informació a través d'un enllaç.
A primera vista, la pàgina a la qual redirigeix aquest enllaç sembla igual a la del portal d'accés a clients del banc. Però és una pàgina falsa dissenyada per robar les teves dades.
Un cop a la pàgina d'engany, et sol·licitaran informació sensible com el teu DNI, RUC, número de targeta o fins i tot el teu passaport. No obstant això, la veritable aplicació de BBVA a Espanya només demana el NIF, NIE o el número de la targeta, cosa que converteix aquest missatge en un frau clar.
Hi ha diversos indicadors que t'ajudaran a identificar aquest tipus de frau. Un dels més evidents és el to urgent del missatge, dissenyat per pressionar l'usuari a prendre decisions ràpides sense pensar. A més, els missatges fraudulents solen contenir errors ortogràfics o gramaticals.
Un altre factor a tenir en compte és l'enllaç que conté el missatge. Encara que la pàgina sembla ser legítima, en analitzar l'enllaç detingudament, es pot veure que no correspon al domini oficial de BBVA. Això és un senyal inequívoc que es tracta d'un intent de robatori d'informació.
Des del mateix BBVA, han explicat que els missatges enviats pel banc mai inclouen enllaços. El banc mai sol·licitarà que l'usuari faci clic en un enllaç o ingressi informació personal a través d'un missatge de text. Per tant, la recomanació més important és eliminar immediatament qualsevol missatge sospitós.
BBVA ha deixat clar que, si bé els clients poden rebre comunicacions sobre seguretat o novetats en el seu compte, aquestes sempre s'enviaran a través de canals oficials. I mai mitjançant un SMS que inclogui un enllaç.
Què fer si has rebut aquest missatge?
Si has rebut un SMS d'aquest tipus, la primera acció que has de prendre és eliminar-lo sense fer clic en cap enllaç. És important que no ingressis cap dada personal o bancària en cap pàgina que no provingui directament del banc. Si tens dubtes sobre l'autenticitat del missatge o creus que has estat víctima, el millor és que et posis en contacte amb BBVA a través dels seus canals oficials.
A més, és recomanable que revisis les transaccions recents en els teus comptes bancaris per assegurar-te que no s'hagi fet cap operació sospitosa. Si detectes alguna cosa estranya, informa immediatament a BBVA perquè prenguin les mesures adequades.
Com protegir-se de l'estafa que afecta el BBVA
El smishing és una modalitat de phishing que fa servir missatges de text per enganyar les persones i robar-los informació confidencial. En aquest cas, els ciberdelinqüents fan servir el nom de BBVA per donar una aparença de legitimitat als seus missatges i aconseguir que els usuaris caiguin en el parany.
Per evitar ser víctima d'aquest tipus d'estafa, és fonamental no fer clic en enllaços enviats per SMS, especialment si provenen de números desconeguts. A més, és important que les persones sempre verifiquin l'autenticitat dels missatges rebuts amb el banc, especialment quan se'ls sol·licitin dades personals o bancàries.