Un simple missatge pot convertir-se en una trampa molt costosa. Aquest estiu, milers de clients a Espanya estan rebent un SMS que, a primera vista, sembla venir de BBVA. Tanmateix, es tracta d'una estafa ben elaborada que pot buidar els teus comptes si no hi pares atenció.
La qüestió és seriosa i els experts en ciberseguretat ja han llançat l'alerta. Tot comença amb un missatge de text que aparenta ser oficial. El remitent figura com BBVA, cosa que genera confiança en qui el rep.
En el contingut del missatge, s'informa que s'ha activat la signatura digital en un dispositiu desconegut, recull 20 Minutos. Per a més impacte, s'afegeix un suposat número identificatiu del dispositiu, com si fos informació interna. Després, s'invita l'usuari a accedir a un enllaç per anul·lar la suposada acció.
BBVA no és l'únic banc afectat
Aquest tipus d'engany no és nou. Es tracta d'una campanya de phishing, una tècnica que els ciberdelinqüents utilitzen per fer-se passar per entitats financeres. I així obtenir les dades personals i bancàries dels usuaris.
Tot i que BBVA és l'entitat suplantada en aquesta ocasió, no és l'única que ha estat objectiu d'aquestes estafes. Aquest frau està molt actiu durant aquests mesos, i moltes persones ja n'han estat víctimes.
L'enllaç inclòs en el missatge dirigeix a una web falsa que imita gairebé a la perfecció la pàgina oficial de BBVA. Un cop dins, es demana a l'usuari que introdueixi el seu número de client, claus d'accés o fins i tot dades de targetes bancàries. Qui cau en aquesta trampa acaba lliurant voluntàriament tota la seva informació als estafadors.
Un detall que pot ajudar-te a detectar aquest frau és la presència d'errors ortogràfics i sintàctics en el missatge. En alguns casos, paraules com "a través de" apareixen mal escrites, cosa que és un senyal clar que no prové d'una font legítima.
Des de l'àrea de ciberseguretat, es recomana no fer clic en cap enllaç sospitós. Ni tampoc introduir dades personals si no estàs completament segur de l'origen del missatge. Si tens dubtes, el millor és contactar directament amb BBVA a través dels seus canals oficials.
El millor, eliminar aquests missatges
En cas de rebre un d'aquests missatges, elimina l'SMS de seguida i bloqueja el remitent si és possible. No accedeixis mai a enllaços que et demanin dades confidencials sense haver-ho verificat primer. Recorda que els bancs mai et demanaran informació personal mitjançant missatges no sol·licitats.
BBVA també ha reforçat la seva comunicació amb els usuaris per advertir sobre aquestes pràctiques. El seu consell principal és desconfiar de qualsevol missatge que generi urgència, com dates límit o amenaces de bloqueig de compte. Aquest sentit de pressa és justament el que busquen els estafadors perquè actuïs sense pensar.