Nueva ola de correos fraudulentos suplantando a BBVA para robar los datos de acceso de los usuarios

Las víctimas reciben un correo electrónico con el asunto «Tu BBVA Online es limitado», que les indica que su cuenta está desactivada y las insta a pulsar en un enlace para solucionarlo.

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan al BBVA para robar los datos de acceso e información bancaria de los usuarios.

Las víctimas reciben un correo electrónico con el asunto «Tu BBVA Online es limitado», aunque la OSI no descarta que se puedan estar usando otros similares o ser a través de mensajes SMS. El contenido del texto informa al usuario que su cuenta está desactivada y que investigaciones recientes muestran que sus datos no se han actualizado, para lo que lo insta a pulsar sobre un enlace.

Si la víctima hace caso al mensaje y pulsa en el enlace, será redirigida a una página que suplanta a la web legítima de BBVA (phishing), donde le pedirán introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. La OSI señala que al introducir la clave de acceso, esta se muestra sin posibilidad de ocultarla.

Una vez se introduce cualquier carácter en el formulario y se pulsa sobre el botón «Entrar», el usuario es redirigido a una página en la que se solicita una clave que debe llegar por SMS pero que nunca lo hará. Es entonces cuando los ciberdelincuentes estarían en posesión de los datos de la víctima.

Si la víctima ha caído en el engaño y ha seguido todos los pasos que le indicaba el mensaje fraudulento, debe contactar inmediatamente con su entidad bancaria para comunicar lo ocurrido. Asimismo, la OSI recomienda cambiar la contraseña de acceso al banco, así como en otros servicios donde se utilice la misma clave.

En cualquier caso, es aconsejable no abrir ningún correo de usuarios desconocidos o no solicitados y tener precaución a la hora de abrir los enlaces o descargar ficheros que contengan los mensajes recibidos. En cuanto a los links, la OSI señala que hay que revisar la URL de la página web y escribirla directamente en el navegador. Si no contiene certificado de seguridad o no es el sitio donde pretendemos acceder, no se deben introducir datos personales, bancarios, contraseñas, etc…

Previous post Pasotismo del Consell de Mallorca, Vox insta para que salgan de sus escondrijos y dimitan sin más dilación
Next post Joana Gomila, un ejemplo de incompetencia

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
¿Cómo te ayudo? Cuéntanos tu historia
A %d blogueros les gusta esto: