SMS falso del BBVA

Ojo, ojito, ojete. Hace apenas una hora he recibido un SMS de mi banco, el BBVA, anunciándome que mi cuenta bancaria ha sido bloqueada por razones de seguridad y que para activarla vaya a la web del banco desde un enlace que me proporcionan.

¿Suena raro verdad? ¿Una entidad bancaria como el BBVA contacta de esta forma con sus clientes cuando le bloquea una cuenta? ¿Dónde lleva el enlace? Sigue leyendo para ver el desenlace de esta historia de HAMOR.

Phishing

El phishing es una técnica que, básicamente, consiste en recibir correos o mensajes de texto en los que el emisor de hace pasar por una empresa reconocida como entidades bancarias, redes sociales u otras, y cuya finalidad es engañarte para obtener tus datos y robarte en tu servicio de banca online, robarte tu canal de YouTube y mil perrerías más.

Intento de phishing usando al BBVA

Da la casualidad que tengo cuenta en esta entidad bancaria y hace apenas una hora recibo el siguiente SMS en mi teléfono móvil:

SMS recibido hoy suplantando al BBVA.

He retocado un poco la URL para que a nadie le vaya a dar por curiosear. El phishing está bastante mal hecho porque desde móvil el enlace acortado lleva a una página en blanco. El enlace es más o menos, también modificado por si acaso, este:

http://clientesdelsitio-NO-mobi.umbler.net/plugins-web/?65wqe4f5w6q4

Como puedes ver la marca BBVA no aparece por ningún sitio. He pasado el enlace a mi ordenador y lo he abierto con mi navegador. El sitio al que lleva no tiene ni certificado de seguridad, además de mostrarse así de tosco:

Web imitando -mal- al BBVA para robarte tus datos.

Ninguno de los enlaces funciona ¿Adivinas qué es lo único que sí funciona? Premio, lo único que funciona perfectamente son los campos donde nos piden nuestro usuario y contraseña de nuestro servicio bancario. Y obviamente el botón de enviar.

En mi caso he enviado lo que aparece en la captura. Si entran con eso a mi banco me quito el sombrero.

¿Qué hacer cuando recibimos un mensaje de este tipo?

Papelera. Ni más ni menos. Ninguna empresa seria, y mucho menos un banco, usa estas formas para ponerse en contacto con sus clientes, y mucho menos le pide NUNCA que use sus datos de acceso para nada.

Así, cuando recibas un mensaje de este tipo:

  • Calma, nada de abrir enlaces a lo loco ni mucho menos meter datos.
  • Si eres cliente de la entidad bancaria (en caso de ser de tu banco) lo que debes hacer es, antes que nada, llamar a tu oficina y preguntar si ha pasado algo con tu cuenta.
  • Ve a la página web oficial de tu banco y accede a tu cuenta. Si está bloqueada te aparecerá un mensaje advirtiéndolo.
  • Si el intento de phishing es, por ejemplo de Correos (diciendo que tienes un paquete retenido y que debes pagar unas tasas para que te lo puedan entregar), pues lo mismo. Llamas, te informas y listo.

A poco que actúes con calma no caerás en este tipo de robo de datos y mantendrás tu cuenta a salvo de los malvados cacos.

Deja un comentario