Cuidado con este SMS que dice que tienes que descargarte una app, no es del BBVA

Por Pedirayudas @Pedirayudas

El INCIBE ha alertado a través de su página una nueva estafa creado por un grupo de ciberdelincuentes en la que se hacen pasar por el banco del BBVA. Con el fin de poder acceder a los datos personales y bancarios, además de robar tus credenciales e interceptar todos los SMS recibidos en tu dispositivo móvil o incluso capturar aquello que estés escribiendo.

Se trata de un caso de phishing, en el que los cibercriminales se hacen pasar por una institución pública o una compañía de renombre para robarte sin levantar sospecha alguna.

Suplantan a BBVA

En este caso, los estafadores, se hacen pasar por el banco de BBVA a través de un SMS. En dicho mensaje, los estafadores te harán creer que se ha desactivado tu acceso al banco por motivos de seguridad y que tienes que descargar una app para arreglar la situación: "Se ha desactivado su acceso por motivos de seguridad. Para reactivarlo instale BBVA Protect y siga los pasos". En caso de que sigas sus indicaciones, y accedas a la página web facilitada en el SMS, serás redirigido una página que se asemeja a la oficial del BBVA.

Si sigues los pasos que te marcan en el SMS consiguen instalarte un troyano en tu teléfono móvil y estos podrán acceder a tus datos de acceso bancario. Su objetivo es es que lo hagas cuanto antes, razón por la que te pondrán una fecha límite que te lleve a no pensar demasiado y seguir sus indicaciones antes de verificar que, efectivamente, te enfrentas a una estafa. Para esta supuesta reactivación será necesario descargar una aplicación para tu teléfono móvil conocida como BBVA Protect.

En este caso, en vez de instalar la aplicación BBVA Protect, estas instalando Revive, una aplicación en la que contiene un troyano bancario que esta diseñado para robar. Esta aplicación consigue que el usuario le de una serie de permisos a la app para hacerle un posible seguimiento y robarle información de su dispositivo. De esta manera, los estafadores podrán ejecutar su plan inicial: desde robar tus credenciales de acceso bancarios hasta interceptar todos los SMS recibidos en el dispositivo infectado o capturar todo lo que se escribe en el dispositivo a través de un keylogger.

Los ciberdelincuentes están suplantando la identidad de empresas con SMS fraudulentos de supuestas anomalías en cuenta, intentos de acceso, devolución de importes... con un enlace clicable. Desde BBVA nunca te enviaremos SMS con enlaces, ni te pediremos claves o datos personales.

- BBVA en España (@BBVA_espana) June 1, 2022

Si quieres recibir avisos como este, síguenos en redes: Facebook, Telegram, Twitter e Instagram.

¿Cómo evitar ser víctima de este tipo de phising?

  • Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  • Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un enlace en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  • Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  • No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  • Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil.