11 de enero de 2019
11.01.2019
Fraude

La Guardia Civil alerta de un nuevo timo que simula la web del BBVA

Se ha registrado un envío masivo de correos con el asunto "Banca Online de BBVA" que busca robar los datos personales de los clientes

11.01.2019 | 11:54
Atentos a los detalles que nos muestran que es falso.

La Guardia Civil y la Oficina de Seguridad del Internáuta (OSI) han alertado de una campaña de fraude que se está extendiendo mediante el envío masivo de correos electrónicos que suplantan a la entidad bancaria BBVA, y cuyo objetivo es dirigir a la posible víctima a una web fraudulenta a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

Los correos detectados en esta nueva campaña maliciosa que suplantan a la identidad del BBVA se identifican porque llevan el siguiente asunto: "Banca Online de BBVA". No se descarta que se puedan estar utilizando otros asuntos de características similares, con otras entidades bancarias.

El contenido del correo informa al usuario de que su información de seguridad no se ha actualizado correctamente y que es necesario que actualice sus datos lo antes posible, si no quiere que su cuenta quede suspendida. Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima, que no cuenta con certificado de seguridad, un aspecto imprescindible. En dicha página deberá introducir sus credenciales de acceso al servicio de banca online. En el caso de dispositivos móviles, este enlace parece aún más legítimo por su diseño.

Si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que le solicita que introduzca la clave recibida por SMS para confirmar la simulación. En el caso de dispositivos móviles, al haber introducido las credenciales de acceso y el código de verificación, los ciberdelincuentes ya contarán con estos datos. En el caso de los navegadores web, parece que el proceso finaliza en este punto, pero en dispositivos móviles, redirige al usuario a la web legítima del BBVA.

Ante la llegada de estos correos, la Oficina de Seguridad del Internáuta recomienda que no se acceda al enlace, eliminando directamente el correo y, en todo caso, no contestándolo. En el caso de hacerlo, hay que ponerse en contacto con el BBVA e informarles de lo sucedido, con idea de cambiar las claves y evitar posibles sustracciones. Además, insiste en que si no hay certificado digital de seguridad o si no corresponde con el sitio al que se supone que se accede, es recomendable no facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios...

Consejos

Cierra todas las aplicaciones o programas antes de acceder a la web del banco. Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial. No accedas al servicio de banca online del banco desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Compartir en Twitter
Compartir en Facebook