CIUDAD DE MÉXICO.- Frente al uso cada vez mayor de canales digitales, BBVA México, el banco más grande en el País, mantiene activa una alerta sobre la comisión de fraudes mediante mensajes SMS maliciosos que buscan suplantar la identidad de dicha institución financiera para engañar a los usuarios.
“¡Ten cuidado! Hemos detectado un nuevo tipo de fraude mediante SMS y llamadas”, muestra BBVA en su página de internet.
El banco dijo que se detectaron una serie de mensajes SMS maliciosos (smishing) que suplantan la identidad de BBVA.
A través de estos SMS comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios, con lo que incitan a “verificar” sus datos a través de un enlace que aparece en el mensaje.
El enlace dirige a un sitio web fraudulento que solicita información confidencial, como el Registro Federal de Contribuyentes (RFC) y número del Instituto Nacional Electoral (INE), pasaporte, tarjetas, clave de acceso, número de celular, entre otros.
Posteriormente, los datos confidenciales son utilizados por los ciberdelincuentes para realizar el segundo ataque.
“A través de una llamada telefónica se hacen pasar por BBVA, contactan a las personas que previamente facilitaron su información y les indican que se detectaron movimientos bancarios fraudulentos.
“Se indica que para recuperar su dinero recibirán un código a través de SMS y, en caso de que este no llegue, se solicitará al cliente que lo genere y lo proporcione durante la llamada”, detalló.
De este modo, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS, los ciberdelincuentes consiguen todos los datos necesarios para realizar los movimientos fraudulentos en nombre de las víctimas.
BBVA exhortó a los usuarios a no proporcionar información confidencial o financiera en páginas web que lleguen desde correos electrónicos, SMS, chats, WhatsApp o cualquier otra mensajería instantánea.
También llamó a evitar entrar en enlaces, ligas o URL que lleguen vía mensajes o chats, pues podrían ser sitios maliciosos.
“Siempre teclea la dirección oficial de BBVA directo en el navegador de internet, no uses enlaces o buscadores.
“El CVV y tus contraseñas son secretos. Nunca te solicitaremos esta información por ningún medio; asegúrate de proteger tu información y no la proporciones”, señaló el banco.
También se pide a los usuarios desconfiar de los mensajes de alarma o urgencia, pues a través de éstos los ciberdelincuentes tratarán de llamar la atención.
Se aconseja nunca responder a los mensajes sospechosos, y siempre descargar apps oficiales de BBVA únicamente desde las tiendas de Play Store o App Store.
