BBVA alerta de la peligrosa estafa que está llegando por SMS a todos sus clientes: si lo recibes, no hagas esto

BBVA está alertando a todos sus clientes sobre una nueva oleada de estafas. Esta vez, los usuarios están recibiendo un mensaje de texto SMS (smishing) en el que los ciberdelincuentes se hacen pasar por la entidad bancaria, indicando a los clientes que su cuenta bancaria ha sido limitada y que, para restablecer el servicio, deben acceder a una URL e introducir sus credenciales.

Al entrar en la web, se puede observar que la URL no corresponde con la de BBVA. Aunque lo recomendable es no pinchar en la URL, en caso de hacerlo, es necesario verificarla, ya que podríamos caer en la estafa. Por otro lado, ni BBVA ni ninguna entidad bancaria pedirá tu usuario, contraseña, ni mucho menos las credenciales de acceso o firma electrónica.

En caso de recibir una llamada similar, ningún gestor de ninguna entidad pedirá estos datos, ya que, de ser necesario, la entidad tiene los privilegios suficientes a nivel de cuenta para acceder a ella. Banco Santander ya está informando a sus clientes sobre estos hechos, tal y como se muestra en la siguiente imagen.

Si por casualidad cayéramos en una estafa, hay que llamar a la entidad y pedir que bloqueen la cuenta (se restablecerá en el momento en que tengamos una nueva contraseña y la seguridad de la cuenta no esté comprometida). Una vez bloqueada la cuenta, hay que interponer una denuncia en cualquier dependencia policial, ya sea la Policía Nacional o la Guardia Civil.

¿Qué pasa con nuestro dinero si caemos en la estafa?

Los ciberdelincuentes nunca usan su identidad real. Para cometer las estafas, primero buscan apropiarse de la identidad de terceras personas a través de lo que se conoce como usurpación de identidad. Para ello, suelen captar a sus víctimas mediante anuncios de segunda mano, donde les piden, a modo de engaño, que para realizar, por ejemplo, la compraventa de un vehículo, necesitan los datos personales para elaborar el contrato de compraventa.

Una vez obtenida la identidad, proceden a abrir cuentas en bancos o neobancos, donde la apertura se suele realizar online. Algunos de estos bancos requieren una transferencia bancaria desde otra cuenta en la que el delincuente sea el beneficiario. Por esta razón, los delincuentes piden a la primera víctima que haga una transferencia a modo de señal, aunque la finalidad real sea la verificación para poder estafar a nombre de otra persona.

Con la cuenta bancaria, proceden a crear una página web señuelo para estafar a nuevas víctimas, donde el dinero obtenido fraudulentamente va a parar a la cuenta abierta de forma ilícita. A partir de ahí, el dinero comienza a moverse a cuentas nacionales y extranjeras para dificultar el rastreo por parte de la Policía Nacional o la Guardia Civil.

Otra opción que usan los estafadores es hacer uso de lo que se denomina ‘cuentas mulas’. Con identidades falsas, ofrecen a terceras personas la posibilidad de recibir el dinero a cambio de que, posteriormente, lo envíen a otra cuenta, normalmente en países fuera de la Unión Europea, para dificultar aún más el rastreo.