Dona sorpresa davant d'una sucursal del BBVA amb una icona d'advertència.

Verificat per BBVA: si fas cas a aquest missatge poden buidar-te el compte en minuts

BBVA recorda que hi ha molts intents d'estafa i resulta molt fàcil caure en el parany que paren els delinqüents

En els últims dies, algunes persones han rebut un missatge de text que aparenta ser del BBVA. En aquest SMS s'adverteix a l'usuari que la seva targeta serà desactivada si no actualitza la seguretat del seu compte. A més inclouen un enllaç per fer el suposat procés de verificació, però vés amb compte perquè és una estafa.

Tant l'entitat com l'Institut Nacional de Ciberseguretat (INCIBE) han confirmat a VerificaRTVE que aquest missatge és fals. Es tracta d'un nou cas de smishing. És una tècnica que els delinqüents utilitzen per enganyar les persones i robar les seves dades personals o bancàries mitjançant missatges de text.

BBVA explica què diu el missatge fraudulent

El contingut del missatge és alarmant. Un exemple és: "BBVA; la seva targeta serà desactivada el 12/05/2025 si no actualitza la seguretat del seu compte". Després inclou un enllaç i et demana que facis clic per evitar la desactivació.

Home preocupat mirant el telèfon mòbil amb el logo de BBVA a la part superior esquerra.
BBVA demana sospitar si el missatge conté errors ortogràfics i reclama immediatesa | BBVA, FG Trade

Això genera por i urgència en l'usuari, cosa que augmenta les possibilitats que caigui en el parany. El banc ha aclarit que mai enviarà SMS amb enllaços, ni demanarà informació personal com claus o codis de seguretat. Tampoc trucaran per demanar transferències o traspassos.

Si reps un missatge d'aquest tipus o una trucada sospitosa, no proporcionis les teves dades i no cliquis l'enllaç. Des de BBVA són molt clars, si algú et demana les teves claus d'accés, ja sigui per telèfon, missatge o email, és una estafa. Cal recordar que les claus i codis de seguretat són personals i només s'han d'utilitzar en els canals oficials del banc.

L'INCIBE explica que aquest tipus d'engany, conegut com a smishing, és una tècnica cada vegada més comuna. Els ciberdelinqüents es fan passar per empreses o bancs, com BBVA, perquè les víctimes caiguin en el parany. El seu objectiu és aconseguir les teves dades personals i utilitzar-les per buidar els teus comptes o fer compres al teu nom.

En analitzar l'enllaç del SMS fraudulent amb l'eina VirusTotal, s'ha confirmat que el lloc web al qual dirigeix conté contingut maliciós. A més, el missatge presenta senyals clares que és fals, com faltes d'ortografia, la qual cosa és un altre indici d'alerta.

Façana d'una sucursal del BBVA amb una imatge inserida d'una dona sorpresa mirant el telèfon mòbil.
El banc mai t'enviarà enllaços per missatge | Google Maps, Dean Drobot, BBVA

Què recomana BBVA?

BBVA recomana accedir sempre als seus serveis des de l'app oficial o la web del banc, escrivint directament l'adreça al navegador. Mai des d'enllaços rebuts per SMS, WhatsApp o email. També aconsellen no compartir les teves claus ni codis de seguretat amb ningú, ni tan sols amb algú que digui ser del banc.

Per evitar estafes recomanen no fer clic en enllaços sospitosos, a més de desconfiar de missatges amb errors ortogràfics o que transmetin urgència. Tampoc has de compartir les teves claus ni codis de verificació. I si tens dubtes, contacta directament amb el teu banc.

Aquest intent de suplantació al BBVA és només un dels molts exemples d'estafes bancàries que circulen per missatges. Protegeix-te i mantén-te informat.