Si el BBVA te avisa de que tus datos no están actualizados, es una estafa

Los intentos de estafa por el método de suplantación de identidad son una plaga y el enésimo ejemplo es la última estafa de la que ha advertido la OSI esta misma semana. Se trata de una campaña de suplantación de identidad, “phishing”, que utiliza al Banco Bilbao Vizcaya como señuelo para robar las credenciales de acceso de las cuentas particulares de las víctimas.

Los ciberdelincuentes realizan el contacto a través del correo electrónico. El remitente, aunque emplea como nombre de usuario BBVA tiene en la dirección de “mail” un dominio que no tiene nada que ver con la entidad bancaria. Puede parecer un poco evidente el engaño, pero lo cierto es que la mayoría de usuarios no se paran a leer la dirección completa del remitente de cada correo electrónico que reciben. Si el receptor no hace esa comprobación, lo más común, está más cerca de caer en la trampa.

El asunto del mail es “Tu BBVA Online es limitado” y en el cuerpo del mensaje se informa al lector de que “Tu cuenta está desactivada. Investigaciones recientes muestran que sus datos no se han actualizado” y la frase “Actualice sus datos” enlazada a una dirección web.

Si la víctima hace clic en el enlace para actualizar sus datos, será dirigido a una web fraudulenta que suplanta a la del BBVA. En ella se le pide introducir su nombre de usuario y clave de acceso para acceder al servicio, como se puede ver en la imagen que encabeza el artículo.

A continuación, se le muestra una página en la que debe introducir otra clave que le debería llegar por sms al teléfono pero que nunca lo hará. Se trata de una simulación del proceso de doble verificación, de manera que la víctima no tiene la posibilidad de ir más allá en la web fraudulenta y comprobar que lo es. A partir de ese momento, los ciberdelincuentes podrán acceder a la cuenta del BBVA del cliente y hacer lo que quieran con ella como si fueran los legítimos propietarios.