Se ha detectado una nueva campaña de smishing, parecida a otra detectada en el año 2021, con la que los ciberdelincuentes suplantaron la identidad de CaixaBank. En este caso, los estafadores se hacen pasar por BBVA.
En qué consiste la campaña de smishing
Esta campaña utiliza la misma excusa que la de 2021 para robar los datos de los usuarios. Esta vez, suplantan la identidad de la entidad bancaria BBVA e informan a los usuarios de que van a dejar de tener acceso a su cuenta.
El mensaje fraudulento es el siguiente: “Apartir del 19 06 no puedes utilizar su cuenta. Tienes que activar el nuevo sistema de seguridad web . Activa ahora: [enlace fraudulento]”
Como se puede observar, el mensaje contiene numerosas faltas ortográficas y gramaticales, lo que indica claramente que se trata de un mensaje malicioso.
Muchos usuarios recibieron este mensaje y lo compartieron en Twitter mencionando a BBVA para cerciorarse de que era falso. La compañía respondió por esta red social que parecía un mensaje fraudulento. Esta fue la respuesta de BBVA: “Hola, muchas gracias por informarnos. Parece que se trata de un SMS fraudulento. Lo vamos a compartir con el equipo experto para que lo analicen. Asimismo, te recomendamos que lo marques como spam y lo elimines de la bandeja de entrada. ¡Gracias!”.
Indican a los usuarios que marquen el SMS como spam porque, al marcar un mensaje como spam, se notifica a los sistemas de otros dispositivos móviles que el número del que llega el SMS no es bien recibido. Así, los propios dispositivos pueden señalar qué es spam y los usuarios no caen en la trampa.
Recomendaciones a los usuarios
Lo más recomendable es desconfiar de todos los SMS que parezcan sospechosos, que no hayamos pedido y que inciten a pulsar en algún enlace o descargar algún archivo. Normalmente, suelen ser todos fraudulentos y su objetivo es robar información del usuario.
Además, si el SMS está mal escrito o contiene faltas de ortografía, gramaticales o de puntuación, es un indicativo clave de que es falso, así como si el mensaje da sensación de urgencia.
Por otro lado, cabe destacar que siempre puedes contactar con la empresa real y preguntar si se trata de un fraude o no. Las empresas suelen avisar en sus canales oficiales como redes sociales o en su página web y dan un periodo de tiempo razonable para realizar alguna acción.
Como comentábamos anteriormente, lo ideal es marcar este tipo de SMS como spam.
Qué hacer si has caído en la trampa
Si has recibido este SMS fraudulento y has entrado en el enlace y dado tus datos personales, debes ponerte en contacto de forma inmediata con tu entidad bancaria para bloquear tu cuenta o cualquier pago que pudiera realizarse.
Asimismo, debes estar pendiente de tu cuenta durante las siguientes semanas para ver si ocurre algo inusual.
Además, debes denunciarlo a las autoridades y puedes avisar a tus conocidos por si les llega a ellos también, que no caigan en la trampa.
