Un SMS de BBVA nos dice que nuestra tarjeta de crédito está bloqueada; nueva campaña de smishing destinada a robar credenciales.
Las campañas de smishing han aumentado de forma evidente en los últimos años, hasta el punto de usar todo tipo de cebos para que la gente caiga en ellos. Uno de los intentos de estafa más repetidos por los ciberdelincuentes es el que hace uso de entidades bancarias como CaixaBank, Banco Sabadell, etc. También se suele dar mucho el uso de empresas de mensajería, aunque en esta ocasión vamos a centrarnos, de nuevo, en los bancos. Sabedores del alto índice de éxito, especialmente por los nervios que provocan en aquellos que los reciben, los ciberdelincuentes no dudan en repetir la fórmula una y otra vez. Una fórmula que puede presentar distintas variaciones; una de ellas, por ejemplo, es anunciar vía SMS que nuestra tarjeta de crédito- de la entidad BBVA– ha sido bloqueada en tal día. Un SMS de BBVA nos dice que nuestra tarjeta de crédito está bloqueada.
Si por un casual habéis recibido recientemente un SMS de esta clase en vuestro smartphone, eliminadlo sin abrirlo. Estamos, de nuevo, ante una campaña de smishing que usa como cebo a una entidad bancaria para hacerse con información personal. El mensaje es muy escueto, y dice lo siguiente: «Notificación de BBVA Apartir del 20/02/2022, No puede utilizar su Tarjeta. Tienes que activar el nuevo …» Como se puede observar, la calidad ortográfica del mensaje deja a las claras que estamos ante un intento de ciberestafa. Además, el mensaje llega desde un número de teléfono concreto, y no desde la propia entidad de BBVA. De forma adicional, debemos comentar que nuestro banco jamás se pondrá en contacto con nosotros mediante este método. Esta fórmula es una de las tantas que usan los ciberdelincuentes para intentar engañarnos; otras muy conocidas son el bloqueo de la cuenta bancaria, un pago pendiente, etc.
Ante la duda, mejor llamar a nuestro banco
Independientemente del banco, si por un casual recibimos un SMS (smishing) o un e-mail (phishing) de esta clase, lo primero que debemos hacer es desconfiar de él. No obstante, si nos pilla desprevenidos o no sabemos qué hacer, deberemos ponernos en contacto con nuestro banco para que nos informen. La propia entidad se encargará de revisar el caso y nos confirmará que, efectivamente, nos encontramos ante un intento de ciberestafa. Acto seguido, lo que tendremos que hacer es borrar el SMS o el e-mail, todo ello sin abrirlo, y listo. ¿Qué pasa si lo hemos abierto y seguido los pasos indicados? Lo primero será informar al banco y posteriormente a la policía; luego tendremos que escanear nuestro teléfono o PC en busca de algún malware que hubiera podido ser instalado para eliminarlo. Si no sabemos, tendremos que dejarlo en manos de un profesional.
