Detectada campaña de emails que suplantan al BBVA. Dirigen a una web falsa (#phishing) para robar las credenciales de acceso e información bancaria. Utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado
Así lo han alertado la Guardia Civil y la Oficina de Seguridad del Internauta (OSI). Estos correos electrónicos fraudulentos suplantan al BBVA, y cuyo objetivo es dirigir a la víctima a una página web falsa que simula ser la web legítima del banco para robar sus credenciales de acceso e información bancaria. El mensaje utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado.

Las víctimas son cualquier usuario del BBVA que acceda al enlace facilitado en el correo malicioso, aunque se envían indiscriminadamente.
Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de acceso (código de usuario y contraseña), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, se recomienda modificar la contraseña de todos aquellos servicios en los que se utilice la misma.
Evita ser víctima de fraudes de tipo phishing siguiendo estas recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.
Los correos detectados en esta campaña maliciosa se identifican con el siguientes asunto: ‘Tu BBVA Online es limitado’. No se descarta que se puedan estar utilizando otros asuntos de características similares. Tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos (smishing) a dispositivos móviles.
El contenido del correo informa al usuario que su cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado, para lo que se insta al usuario a pulsar sobre un enlace.
Al acceder a la web, esta es idéntica a la página real del banco. Desde la OSI indican que una pista es que cuando introducimos la contraseña, esta aparece como texto visible sin posibilidad de ocultarla, un indicativo de que no nos encontramos en la web legítima.
