Las campañas de phishing en las que los ciberdelincuentes suplantan la identidad de entidades bancarias son muy efectivas y, por ello, son de las más comunes. Estas estafas suelen enviarse a través de correo electrónico o SMS y una que lleva mucho tiempo circulando es una que asegura que los clientes de un banco va a dejar de tener acceso a su cuenta a no ser que la reactive.
Newtral habló de ello en septiembre de 2021: se hacían pasar por CaixaBank; pero en 20Bits hemos conocido que la estafa sigue circulando, en este caso fingiendo ser BBVA. "A partir del 19/06/2023, no podra utilizar su cuenta. Hasta que actualice el nuevo sistema de seguridad: *enlace*".
Como habéis podido leer, el SMS tiene faltas de ortografía y sintácticas. Por ejemplo, ‘podrá’ está escrito sin tilde y el mensaje es una sola frase y tiene un punto en medio. Además, aparece un número de teléfono en lugar del nombre de la compañía, como suele pasar con los bancos cuando envían información oficial.
No son pocos los que recibieron el falso mensaje y algunos mencionaron a BBVA comentándolo para cerciorarse de si eran o no ellos. La respuesta del banco fue que parecía "un SMS fraudulento" y que lo compartirían "con el equipo experto para que lo analicen". Además, recomendaban marcarlo como spam y que lo eliminasen de la bandeja de entrada.
Hola, muchas gracias por informarnos. Parece que se trata de un SMS fraudulento. Lo vamos a compartir con el equipo experto para que lo analicen. Asimismo, te recomendamos que lo marques como spam y lo elimines de la bandeja de entrada. ¡Gracias!
— BBVA (@bbva) June 20, 2023
Al marcar un mensaje como spam, los usuarios notifican a los sistemas de otros móviles de que el número no es bien recibido. De este modo, cuando se reciben muchas alertas de spam, los smartphones comienzan a señalar que es spam a todo aquel que recibe un SMS y, así, es más complicado que las posibles víctimas caigan en la trampa.
Lo ideal si llegan este tipo de mensajes sospechosos es preguntar directamente a la entidad financiera. Normalmente, los estafadores ponen fechas inmediatas para rellenar los datos o realizar una acción concreta para dar sensación de urgencia y que los internautas no tengan tiempo de pensar. No obstante, las empresas tienden a dejar un periodo de actuación más largo y avisar también por sus canales oficiales (redes sociales o web).
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios