La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan al BBVA para robar los datos de acceso e información bancaria de los usuarios.
Las víctimas reciben un correo electrónico con el asunto "Tu BBVA Online es limitado", aunque la OSI no descarta que se puedan estar usando otros similares o ser a través de mensajes SMS. El contenido del texto informa al usuario que su cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado, para lo que lo insta a pulsar sobre un enlace.
Si la víctima hace caso al mensaje y pulsa en el enlace, será redirigida a una página que suplanta a la web legítima de BBVA (phishing), donde le pedirán introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. La OSI señala que al introducir la clave de acceso, esta se muestra sin posibilidad de ocultarla.
Una vez se introduce cualquier carácter en el formulario y se pulsa sobre el botón "Entrar", el usuario es redirigido a una página en la que se solicita una clave que debe llegar por SMS pero que nunca lo hará. Es entonces cuando los ciberdelincuentes estarían en posesión de los datos de la víctima.
Qué hacer si se han dado los datos
Si la víctima ha caído en el engaño y ha seguido todos los pasos que le indicaba el mensaje fraudulento, debe contactar inmediatamente con su entidad bancaria para comunicar lo ocurrido. Asimismo, la OSI recomienda cambiar la contraseña de acceso al banco, así como en otros servicios donde se utilice la misma clave.
En cualquier caso, es aconsejable no abrir ningún correo de usuarios desconocidos o no solicitados y tener precaución a la hora de abrir los enlaces o descargar ficheros que contengan los mensajes recibidos. En cuanto a los links, la OSI señala que hay que revisar la URL de la página web y escribirla directamente en el navegador. Si no contiene certificado de seguridad o no es el sitio donde pretendemos acceder, no se deben introducir datos personales, bancarios, contraseñas, etc.
Tienes que iniciar sesión para ver los comentarios