Aviso de BBVA a sus clientes: la estafa con la que pueden quitarte todo tu dinero

Juan recibió un mensaje en su móvil en el que supuestamente su banco, BBVA, le reclamaba acceder a su cuenta bancaria a través de un enlace adjunto si no quería quedarse sin poder hacer uso de ella. Imaginándose la situación, y poco amigo de las tecnologías, Juan completó el proceso. Poco más tarde, después de que el supermercado le rechazara la tarjeta, vio que su cuenta estaba vacía, sin dinero.

Afortunadamente, ni Juan existe ni este es un caso real. Aunque esto no significa que no los haya habido. De hecho, están creciendo las denuncias llegadas a las unidades de delitos telemáticos de los Cuerpos y Fuerzas de Seguridad del Estado. El imparable avance de la digitalización en el día a día y todas las posibilidades de internet están siendo aprovechado por los ciberdelincuentes, que multiplican sus vías de acción.

Según el informe de cibercriminalidad, la Policía Nacional y las autonómicas registraron un aumento del 310% de este tipo de delitos respecto a 2016. Uno de ellos es el ‘phishing’, en el que se suplanta la identidad de un organismo o entidad bancaria para tratar de obtener los datos de acceso a la cuenta de un usuario con el objetivo de robar su dinero. BBVA es uno de los bancos que están siendo víctima de ello, por lo que se ha visto en la obligación de advertir a sus clientes. Algo que ya hizo CaixaBank en marzo.

¿Qué es el Phishing?

Según el Instituto Nacional de CiberSeguridad (INCIBE), “se envían correos o SMS con remitente falso para enviar spam, difundir malware o llevar a cabo ataques de phishing y suplantar la identidad de directivos de la empresa, proveedores, clientes, etc”.

“Los ciberdelincuentes están suplantando la identidad de empresas con SMS fraudulentos de supuestas anomalías en cuenta, intentos de acceso, devolución de importes… con un enlace clicable. Desde BBVA nunca te enviaremos SMS con enlaces, ni te pediremos claves o datos personales”, advertía la propia entidad bancaria.

Qué hacer ante el phishing

Consecuentemente, también han aumentado las campañas de prevención ante la posible aparición de estas situaciones de ciberestafa. Estas son algunas recomendaciones sobre cómo actuar ante sospechas o casos de ciberestafa.

•    Ignorar SMS o correos electrónicos de usuarios desconocidos o que se esperen.
•    Revisar los enlaces antes de hacer clic, aunque sean de contactos conocidos.
•    Desconfiar de los enlaces cortos.
•    Alta cautela ante los ficheros adjuntos, aunque sean de contactos conocidos.
•    Tener siempre actualizados y operativos el sistema operativo y el antivirus.
•    Asegurarse de que las cuentas de usuario utilizan contraseñas con cierto grado de complejidad y no tienen permisos de administrador.

Además, el INCIBE también avisa de otros signos como las frecuentes faltas de ortografía (suelen ser enviados por extranjeros), americanismos (‘tránsito’ en lugar de ‘tráfico’) o una dirección mail del remitente parecida a la del organismo o banco que trata de suplantar. Generalmente, ante la duda, recomienda rebotar el mail al organismo, o, directamente, no clicar en el enlace. ‘MessageHeader’, una de las aplicaciones de reconocimiento de mail malicioso, es otra opción.