Aviso a los clientes del BBVA: cuidado con este peligroso SMS diseñado para robarte que te puede llegar al teléfono
Los estafadores te animarán a descargarte una app maliciosa
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/XBDXBET5RRJFNDP75B5YXQMAZU.jpg)
Una persona saca dinero de un cajero de BBVA. / Getty Images
Madrid
El Instituto Nacional de Ciberseguridad (Incibe) ha informado, a través de su Oficina de Seguridad del Internauta (OSI), del hallazgo de varios SMS durante estos últimos días diseñados para robarte. En esta ocasión, los cibercriminales vuelven a recurrir a la estafa de tipo phishing, una de las más habituales durante estos últimos tiempos. ¿Y en qué consiste este ataque? Como viene siendo habitual, los estafadores se hacen pasar por una institución pública o una compañía de renombre con el objetivo de ganarse tu confianza y que hagas lo que te piden sin pensártelo dos veces y en cuestión de minutos.
Más información
- ¿Eres cliente del Banco Santander? Cuidado con este correo diseñado para robarte el dinero de tu cuenta
- Cuidado con esta estafa relacionada con la declaración de la renta: es una trampa para hacerse con tu tarjeta de crédito
- El aviso de la Policía Nacional sobre la última estafa que te puede llegar al móvil: "No pinches en el enlace"
En esta ocasión, los estafadores de hacen pasar por el banco BBVA a través de un SMS que te puede llegar al teléfono móvil. No obstante, desde el Incibe reconocen que no se descarta que ataquen a través de plataformas de mensajería instantánea como WhatsApp o redes sociales como Twitter o Instagram. Por esa misma razón, y en caso de que recibas un mensaje como el que vas a ver a continuación, abre bien los ojos y analiza hasta el más mínimo detalle del mismo para comprobar si se trata de un aviso verídico o si es una estafa.
Así actúan los estafadores: su objetivo es que te descargues una app fraudulenta
En este SMS fraudulento, los estafadores le indican a los usuarios que han recibido el mismo que su versión de Android no es compatible con la actualización de banca móvil. Con el objetivo de que pueda seguir usando la aplicación del BBVA, los responsables de la estafa le instarán a acceder a un enlace para obtener más información acerca de la funcionalidad "auntenticador de dos pasos". Si pulsamos sobre el enlace en cuestión, seremos redirigidos a una página web que se asemeja a la del BBVA. De hecho dispone tanto del color corporativo del banco como de su logo oficial. Una vez allí, nos volverán a hablar sobre la autenticación en dos pasos: "Hola, este mensaje es para ti que usas BBVA MibilBank con una versión que no cumple los requisitos de seguridad y las reglas sobre autorización fuerte".
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/2K246BTE6JCY3M2HNIJ6T5BJAI.png)
Los estafadores se hacen pasar por el BBVA. / Incibe
Después de advertirte de que ya no podrás acceder a la app, te recomendarán la instalación de una nueva mucho más segura que la anterior: "Para el uso continuado de la banca móvil de BBVA, ahora se requiere una aplicación de autenticación de dos factores". Sin embargo, esta no está disponible en la tienda de aplicaciones de Google, por lo que tendrás que descargarla a través de un enlace cuanto menos sospechoso: "Esta aplicación no se puede descargar en Google Play ya que es solo para clientes de BBVA. Ahora se requiere una autenticación de dos factores".
Consejos para evitar este tipo de estafas
Tras explicarte en qué consiste esta nueva aplicación, con la que podrás supuestamente podrás volver a utilizar la banca móvil, te pedirán que te la descargues cuanto antes. Pero es una trampa. En caso de que pulses sobre el botón 'Instalar la aplicación 2FA', la página descargará una aplicación llamada maliciosa conocida como BBVA2FA. Tras instalar este malware en nuestro dispositivo, los responsables podrán hacerse con el control del mismo y robarte tus datos tanto personales como bancarios con distintos fines. Entre otras cosas, podrán comprar online con tu número de cuenta e incluso chantajearte para hacerse con tu dinero.
Por todo ello, y si recibes un mensaje como este, ni caso. Con el objetivo de hacer frente a este tipo de amenazas, Entelgy Innotec ofrece con una serie de consejos con los que evitarás caer en la trampa. Desde comprobar que la dirección del remitente del SMS o el saludo que emplea hasta consultar la ortografía del mismo o no abrir correos de usuarios desconocidos. Pasos sencillos que te ayudarán a evitar problemas mayores. Más allá de estos consejos, desde Entelgy recomiendan no hacer clic en los hipervínculos o enlaces de correos sospechosos ni descargar aplicaciones de origen dudoso. También actuar con precaución a la hora de descargar ficheros o ejecutables adjuntos en mensajes e introducir tus datos personales únicamente en páginas con protocolo 'https' que consideres seguras. Gracias a estos consejos podremos hacer frente a todo tipo de timos que tienen como objetivo hacerse con nuestros datos.
MÁS
David Justo
(Astrabudua, 1991) Periodista especializado en tecnología y buscador de historias virales e inverosímiles...
