¡No caigas en la trampa!

Nueva ola de casos de Smishing

05 de Noviembre del 2021

En BBVA hacemos mucho hincapié en la importancia de comprobar, siempre que nos llega un mensaje que nos parece sospechoso, si la fuente es legítima. Seguro que recuerdas el Smishing, ya que es una técnica muy utilizada por los ciberdelincuentes para estafar a las personas.

En mayo de este año, surgió una campaña de smishing, un tipo de phishing que llegaba por SMS, intentando suplantar a BBVA. 

A medida que se consigue acabar con estos mensajes, los ciberdelincuentes se renuevan e intentan inventar otros diferentes. Durante este mes de Octubre hemos sido testigos de un nuevo caso de Smishing intentando suplantar a BBVA.

Sin embargo, los malos se reinventan y ha llegado a nuestras manos una nueva versión de esta modalidad de ataque:

Este mensaje tiene una particularidad, pero solo en los teléfonos que tienen un sistema operativo iOS: el sistema operativo iOS ordena y clasifica los SMS por nombre o por similitud en el nombre, no por el número de teléfono desde el que se envía. Además, permite editar el nombre del emisor. Esto ha facilitado que este smishing haya aparecido en el hilo de mensajes de BBVA, aunque es claramente un mensaje ilegítimo.

Por suerte, siempre que nos llega un mensaje a nuestro dispositivo con iOS nos aparecerá un comentario de que el emisor ha sido modificado. Esto puede ser un buen indicativo de que puede tratarse de un mensaje fraudulento. 

Lee estos consejos de seguridad para protegerte de este tipo de fraude:

  • Recuerda que BBVA nunca va a pedir por correo, llamadas entrantes o SMS verificar nuestra información a través de un enlace. 
  • No hagas clic en enlaces desconocidos y nunca proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS.
  • Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.
  • Por regla general, desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas.
  • Nunca respondas a este tipo de mensajes sospechosos.
  • Recuerda que las páginas web con canal cifrado comienzan siempre por https.

 

Contacta con BBVA a través de bbvaseguridadl.pe@bbva.com en caso de ser víctima de este tipo de ataque o si sufres cualquier otro  relacionado con tus cuentas o tarjetas.