El 2019 ha comenzado tal y como lo hizo 2018, de la misma forma que se inició y concluyó 2017. Es decir, de forma similar al inicio y fin de 2016: con intentos de estafa online.

Se ha detectado una campaña de correos electrónicos fraudulentos que suplantan a la entidad bancaria BBVA, cuyo objetivo es dirigir a la víctima a una página falsa (phishing) que simula ser la web legítima del banco para robar sus credenciales de acceso.

Puede afectar a cualquier usuario que sea cliente del BBVA y que siga las instrucciones del email malicioso.

¿En qué consiste la estafa?

Los correos detectados en esta nueva campaña maliciosa que suplantan a la identidad del BBVA se identifican porque llevan el siguiente asunto: “Banca Online de BBVA”. No se descarta que se puedan estar utilizando otros asuntos de características similares.

El contenido del correo informa al usuario de que su información de seguridad no se ha actualizado correctamente y que es necesario que actualice sus datos lo antes posible, si no quiere que su cuenta quede suspendida.

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima, que no cuenta con certificado de seguridad, un aspecto imprescindible. En dicha página deberá introducir sus credenciales de acceso al servicio de banca online.

En el caso de dispositivos móviles, este enlace parece aún más legítimo.

A continuación, si el usuario introduce las credenciales de acceso, será redirigido a otra página en la que le solicita que introduzca la clave recibida por SMS para confirmar la simulación.

Llegados a este punto, al haber introducido las credenciales de acceso y el código de verificación, los ciberdelincuentes ya contarán con estos datos.

En el caso de los navegadores web, parece que el proceso finaliza en este punto, pero en dispositivos móviles, redirige al usuario a la web legítima del BBVA.

¿Qué hacer si recibes estos correos?

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión así como información personal y bancaria, contacta lo antes posible con el BBVA para informarles de lo sucedido.

Sigue estas recomendaciones para evitar ser víctima de fraudes de tipo phishing:

  • No abras correos que no hayas solicitado o de remitentes desconocidos. Elimínalos directamente. No contestes en ningún caso a estos correos.
  • Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  • En caso de que no exista certificado, o no se corresponda con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado y la Oficina de Seguridad del Internauta (OSI).

De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos en su sección de seguridad:

  • Cierra todas las aplicaciones o programas antes de acceder a la web del banco.
  • Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  • No accedas al servicio de banca online del banco desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Son solo algunas conductas sencillas de seguir que pueden evitar más de un disgusto en forma de phishing.

Campaña de phising suplantando al BBVA
4.3 (86.67%) 6 votos