La Guardia Civil y la OSI alertan de una campaña de correos fraudulentos que simulan ser del BBVA

Detec­ta­da cam­pa­ña de emails que suplan­tan al BBVA. Diri­gen a una web fal­sa (#phishing) para robar las cre­den­cia­les de acce­so e infor­ma­ción ban­ca­ria. Uti­li­za como señue­lo que la cuen­ta está des­ac­ti­va y que los datos no se han actualizado

Así lo han aler­ta­do la Guar­dia Civil y la Ofi­ci­na de Segu­ri­dad del Inter­nau­ta (OSI). Estos correos elec­tró­ni­cos frau­du­len­tos suplan­tan al BBVA, y cuyo obje­ti­vo es diri­gir a la víc­ti­ma a una pági­na web fal­sa que simu­la ser la web legí­ti­ma del ban­co para robar sus cre­den­cia­les de acce­so e infor­ma­ción ban­ca­ria. El men­sa­je uti­li­za como señue­lo que la cuen­ta está des­ac­ti­va y que los datos no se han actua­li­za­do.

Las víc­ti­mas son cual­quier usua­rio del BBVA que acce­da al enla­ce faci­li­ta­do en el correo mali­cio­so, aun­que se envían indiscriminadamente.

Si has reci­bi­do un correo de estas carac­te­rís­ti­cas, acce­di­do al enla­ce y faci­li­ta­do tus datos de acce­so (códi­go de usua­rio y con­tra­se­ña), con­tac­ta lo antes posi­ble con la enti­dad ban­ca­ria para infor­mar­les de lo suce­di­do. Ade­más, se reco­mien­da modi­fi­car la con­tra­se­ña de todos aque­llos ser­vi­cios en los que se uti­li­ce la misma.

Evi­ta ser víc­ti­ma de frau­des de tipo phishing siguien­do estas recomendaciones:

1. No abras correos de usua­rios des­co­no­ci­dos o que no hayas soli­ci­ta­do, eli­mí­na­los direc­ta­men­te. No con­tes­tes en nin­gún caso a estos correos.
2. Ten pre­cau­ción al seguir enla­ces y des­car­gar fiche­ros adjun­tos de correos, aun­que sean de con­tac­tos conocidos.
3. Revi­sa la URL de la pági­na web. Si no hay cer­ti­fi­ca­do, o si no corres­pon­de con el sitio al que acce­de­mos, no faci­li­tes nin­gún tipo de infor­ma­ción per­so­nal: nom­bre de usua­rio, con­tra­se­ña, datos ban­ca­rios, etc.
4. En caso de duda, con­sul­ta direc­ta­men­te con la empre­sa o ser­vi­cio impli­ca­do o con ter­ce­ras par­tes de con­fian­za, como son las Fuer­zas y Cuer­pos de Segu­ri­dad del Esta­do (FCSE) y la Ofi­ci­na de Segu­ri­dad del Inter­nau­ta (OSI) de INCIBE.

De mane­ra adi­cio­nal, ten en cuen­ta siem­pre los con­se­jos que faci­li­tan los ban­cos y enti­da­des finan­cie­ras en su sec­ción de seguridad:

1. Cie­rra todas las apli­ca­cio­nes o pro­gra­mas antes de acce­der a su web.
2. Escri­be direc­ta­men­te la URL de la enti­dad en el nave­ga­dor, en lugar de lle­gar a ella a tra­vés de enla­ces dis­po­ni­bles des­de pági­nas de ter­ce­ros o en correos electrónicos.
3. Si pre­fie­res hacer uso de la app del ban­co para los dis­tin­tos trá­mi­tes, ase­gú­ra­te que des­car­gas la apli­ca­ción oficial.

No acce­das al ser­vi­cio de ban­ca onli­ne des­de dis­po­si­ti­vos públi­cos, no con­fia­bles o que estén conec­ta­dos a redes wifi públicas.

Los correos detec­ta­dos en esta cam­pa­ña mali­cio­sa se iden­ti­fi­can con el siguien­tes asun­to: ‘Tu BBVA Onli­ne es limi­ta­do’. No se des­car­ta que se pue­dan estar uti­li­zan­do otros asun­tos de carac­te­rís­ti­cas simi­la­res. Tam­po­co se des­car­ta que este men­sa­je pue­da estar lle­gan­do a tra­vés de SMS frau­du­len­tos (smishing) a dis­po­si­ti­vos móviles.

El con­te­ni­do del correo infor­ma al usua­rio que su cuen­ta está des­ac­ti­va­da y que inves­ti­ga­cio­nes recien­tes mues­tran que sus datos no se han actua­li­za­do, para lo que se ins­ta al usua­rio a pul­sar sobre un enlace.

Al acce­der a la web, esta es idén­ti­ca a la pági­na real del ban­co. Des­de la OSI indi­can que una pis­ta es que cuan­do intro­du­ci­mos la con­tra­se­ña, esta apa­re­ce como tex­to visi­ble sin posi­bi­li­dad de ocul­tar­la, un indi­ca­ti­vo de que no nos encon­tra­mos en la web legítima.