Oficina del BBVA en la calle con el logo renovado y la puerta junto al cajero

Aviso urgente del BBVA a todos los clientes: ojo a tu dinero si recibes un mensaje

BBVA avisa de una nueva estafa en la que se hacen pasar por la entidad bancaria

Es indiscutible lo complejo que se ha vuelto, en tan solo unos años, lo que se llama “navegar” por la red. Ya no por su dificultad a la hora de buscar algo, sino, porque como en toda “navegación” nos exponemos constantemente a falsas indicaciones, corrientes, e incluso piratas. A estos últimos se les suele llamar también “hackers” o ciberdelincuentes.

Con el desarrollo de las nuevas tecnologías, cada vez es más común encontrarnos con todo tipo de engaños y estafas. Se ha convertido en una estrategia habitual que, algunos de estos ciberdelincuentes, suplante la identidad de empresas, compañías telefónicas o bancos. Todo ello para robar los datos personales o sacar beneficio económico.

BBVA avisa sobre la última estafa en la que se hacen pasar por el banco

La Guardia Civil, desde la Oficina de Seguridad del Internauta (OSI), ha alertado de un nuevo fraude que circula por el país. Concretamente, se trata de un SMS que se ha difundido suplantando al banco BBVA, y a través de un enlace instala un ‘malware’ en los dispositivos.

La técnica del ‘smishing’ para robarte los datos

Como cebo, los delincuentes, utilizan una técnica que se llama ‘smishing’. Consiste en hacer llegar un mensaje -normalmente breve- vía SMS o alguna otra aplicación de mensajería para que la víctima aporte datos bancarios o personales. Se suelen anunciar como promociones irresistibles, premios o recompensas o avisos de una empresa o banco.

En este caso, en el malicioso mensaje alerta a los usuarios que su versión de Android de su dispositivo no es compatible con la actualización de la aplicación del banco. A continuación ofrece la solución al problema accediendo a un enlace y así obtener más información sobre la supuesta funcionalidad ‘auntenticador de dos pasos’.

Foto de un teléfono móvil.
El cebo ha sido la falsa alerta que requería una actualización | Canva

El resultado de seguir el enlace: la visita a una página web fraudulenta con una apariencia similar a la oficial del BBVA. Una vez ahí, se pide completar unos pasos de “verificación” para a continuación descargar una aplicación maliciosa en el teléfono móvil. La aplicación que se instala se llama BBVA2FA.

Las víctimas en muchas ocasiones no se dan cuenta del engaño

Lo más probable es que una vez instalada la app, los ciberdelincuentes ya hayan empezado a robar los datos e incluso dinero de las víctimas. Sin embargo, las autoridades, además de haber alertado de esta estafa, han dado las recomendaciones y pasos a seguir para los afectados.

Para aquellos usuarios que hayan “picado” y hayan seguido el enlace del SMS e instalado la aplicación, deben eliminar la descarga cuanto antes. A su vez, modificar enseguida la contraseña de acceso del banco digital y contactar con la entidad oficial para informarles. También se recomienda escanear el dispositivo con un antivirus actualizado.

Cartel con el logo del BBVA en una oficina bancaria
Las autoridades piden prestar mucha atención ante el aumento de las estafas | Europa Press

Por otro lado, el Instituto Nacional de Ciberseguridad (INCIBE) insta a las víctimas a recopilar todas las pruebas posibles de la estafa. Capturas de pantalla, mensajes, e-mails serán útiles para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Cómo evitar que te roben el dinero?

Con evitar e ignorar cualquier mensaje de este tipo tendría que ser suficiente para estar a salvo de cualquier ‘smishing’. Se recomienda borrar el mensaje y nunca contestar. No va más, revisar entre los archivos del teléfono si aparece descargada algún archivo con el nombre de 'BBVA2FA.apk' (o similar) y, de ser así, eliminarlo.

Mantener apagada la opción 'instalación de aplicaciones de orígenes desconocidos' de los ajustes es una protección más. Si tomamos todas estas precauciones que nos da la OSI, podremos ahorrarnos un buen susto. Además, también evitamos vernos obligados a restaurar el móvil a sus valores de fábrica, y perder así todo lo que tengamos guardado.  

España es de los países que más estafas recibe 

Ya sea en forma de correo electrónico, SMS u otro tipo de mensajes, España es de los países más afectados por estafas de este tipo. Este los últimos años ha habido un incremento de los intentos de estafa a clientes de entidades bancarias, como ha sido el caso del banco Santander, CaixaBank y ahora BBVA.

Técnicas como la mencionada ‘smishing’ o “phishing”, que nos anuncian grandes ofertas y regalos, o simples alertas falsas, son las más empleadas. Por eso autoridades como la OSI o el INCIBE insisten tanto en las precauciones que hay que tomar para no ser “picado” por los ciberdelincuentes.