BBVA no te manda estos SMS alertando de un uso indebido de tu cuenta, es falso
La dirección de esta página ha sido copiada en su portapapeles
Nos habéis consultado en nuestro servicio de WhatsApp por dos mensajes SMS cuyo remitente se presenta como el banco BBVA y alertan de un acceso indebido a tu cuenta para que la reactives. Es falso. Se trata de un fraude del tipo phishing en el que suplantan al BBVA, tal y como confirma la propia la entidad bancaria a VerificaRTVE. Además, insiste en que "nunca manda mensajes con enlaces ni teléfonos de contacto". INCIBE también confirma que es un mensaje falso que suplanta a la entidad financiera.
"Acceso indebido desde un dispositivo no reconocido intentando hacer movimientos", leemos en uno de los mensajes SMS que nos habéis remitido. A continuación, ofrece un número de teléfono móvil con el prefijo +34 si el usuario no tiene constancia de la operación. El otro SMS avisa: "Tu cuenta ha sido eliminada" y facilita una URL "para reactivarla". En ambos casos, el remitente se presenta como si fuera el banco BBVA.
BBVA no te envía estos SMS, es un fraude
BBVA no te envía estos mensajes SMS alertando de un uso indebido de tu cuenta para que la reactives, constituyen un fraude por suplantación. En VerificaRTVE hemos consultado a BBVA y nos confirma que no ha enviado ninguno de los dos SMS y que el enlace que aparece en uno de ellos no pertenece a la entidad. Además, deja claro que desde su banco "nunca mandan mensajes con enlaces ni teléfonos de contacto". La entidad explica que "los ciberdelincuentes, a través de correos electrónicos, mensajes SMS y llamadas telefónicas, están suplantando la identidad de entidades financieras para intentar obtener la información personal y bancaria de las personas".
Hemos analizado el enlace que ofrece el SMS para "reactivar" la cuenta con la herramienta VirusTotal. Esta concluye que la web a la que redirige esa URL alberga contenido malicioso del tipo phishing.
Análisis de VirusTotal sobre el enlace catalogado como 'phishing' VerificaRTVE
También hemos detectado indicios que delatan la naturaleza fraudulenta del SMS, como las faltas de ortografía en uno de los mensajes. Como te hemos aconsejado anteriormente, es recomendable fijarse en el lenguaje empleado y desconfiar de los mensajes que transmitan sensación de urgencia y que presenten faltas de ortografía.
Consejos para evitar caer en este tipo de fraudes
BBVA hace campañas periódicas para alertar de este tipo de fraudes a través de su app, correo electrónico y redes sociales. En caso de recibir un mensaje como los que hemos analizado, la entidad indica que nunca hay que pulsar el enlace ni llamar al teléfono que nos facilitan. También recuerda que, "para acceder a la página web de una empresa, lo aconsejable siempre es teclear la dirección web de la misma en el navegador".
El Instituto Nacional de Ciberseguridad (INCIBE) confirma a VerificaRTVE que se trata de "un fraude" y explica en qué consiste el phishing. Es un tipo de fraude en el que se suplanta una entidad legítima "con el objetivo de robar información privada, realizar un cargo económico o infectar un dispositivo". El INCIBE recomienda "revisar bien todos los detalles del mensaje y siempre contrastar la información con los organismos legítimos".
La suplantación de identidad de empresas es una práctica habitual de los estafadores robar información personal y bancarias de los usuarios. En VerificaRTVE ya te hemos alertado anteriormente de este falso mensaje de BBVA que pide autorizar una transferencia. También te avisamos de que ING no manda estos mensajes para que autorices operaciones bancarias.
*Actualización 3/12/2025 para incorporar declaraciones de INCIBE a VerificaRTVE.
