BBVA no te manda este mensaje SMS para actualizar la seguridad de tu cuenta, es un fraude
- Cuidado: este SMS que te pide actualizar tus datos no es del BBVA
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
Nos habéis consultado en nuestro servicio de WhatsApp por un mensaje SMS cuyo remitente se presenta como el BBVA que avisa de que la tarjeta del usuario será desactivada si no actualiza su seguridad de la cuenta. A continuación, el mensaje invita a entrar en un enlace para completar el proceso. Es falso. La propia entidad bancaria y el Instituto Nacional de Ciberseguridad (INCIBE) han confirmado a VerificaRTVE que se trata de un mensaje fraudulento del tipo smishing.
"BBVA. Su tarjeta sera (sic) desactivada el 12/05/2025 si no actualiza la seguridad de su cuenta", leemos en el mensaje SMS que nos habéis remitido. A continuación, el texto ofrece un enlace al que nos invita a acceder para completar el proceso.
Este SMS no lo envía el BBVA, es un fraude en el que suplantan a este banco. Hemos contactado con esta entidad y nos han asegurado que no se trata de un mensaje real. "BBVA nunca enviará SMS con enlaces, ni solicitando ningún tipo de información y tampoco llamará para pedir información confidencial ni para realizar transferencias o traspasos", explica la compañía en declaraciones a VerificaRTVE. Desde BBVA recomiendan no acceder a la entidad "desde enlaces que se hayan recibido por cualquier medio, así como no compartir las claves o códigos de seguridad con nadie" y "usarlos exclusivamente para las operativas que se quieran realizar". Esta entidad insiste en que "en BBVA nunca llamaremos para pedirte tus claves de acceso o códigos de SMS para autorizar operaciones. Si recibes una llamada así se trata de un fraude. No facilites tus datos", subrayan desde el banco.
Según nos explica INCIBE, este mensaje se trata de un caso de smishing, una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, con el objetivo de robarle información privada o realizarle un cargo económico. "Debemos sospechar de este tipo de SMS o llamadas telefónicas, incluso cuando el remitente parezca ser BBVA", explica el banco.
Resultado de la herramienta VirusTotal VerificaRTVE
Hemos analizado la URL que ofrece el mensaje de texto con la herramienta Virus Total y la plataforma ha concluido que el sitio web al que dirige dicho enlace alberga contenido malicioso. Además, detectamos indicios que delatan la naturaleza fraudulenta del SMS, como las faltas de ortografía. Tal y como te hemos aconsejado anteriormente, es recomendable fijarse en el lenguaje empleado y desconfiar de los mensajes que transmitan sensación de urgencia y que presenten faltas de ortografía.
Consejos que debemos seguir ante este tipo de fraude
En VerificaRTVE ya te hemos dado algunos consejos para mejorar tu ciberseguridad como, por ejemplo, no facilitar nunca tus datos personales y bancarios y comprobar las direcciones URL que recibas antes de hacer clic en ellas. El Instituto Nacional de Ciberseguridad ofrece una serie de consejos para evitar caer en este tipo de mensajes fraudulentos y destacan la importancia de no facilitar nunca información personal o financiera, así como no acceder a los enlaces que pudiera contener el mensaje de SMS.
La suplantación de la identidad de empresas es una de las prácticas frecuentes de los estafadores para robar información personal y bancaria de los usuarios. En VerificaRTVE ya te hemos alertado anteriormente de otros intentos de fraude como esta falsa web que anuncia una liquidación de Navidad en El Corte Inglés o esta otra que suplanta a Leroy Merlín.
