BBVA emitió una alerta para todas las personas que tengan una cuenta en su banco, ya que detectaron una serie de fraudes hechos a través de mensajes de texto y llamadas telefónicas con el fin de extraer datos confidenciales.
Esto lo dieron a conocer a través de su sitio web, en donde señalaron: “¡Ten cuidado! Hemos detectado un nuevo tipo de fraude mediante SMS y llamadas”, a este tipo de actividad le llamaron smishing, pues se trata de una serie de mensajes maliciosos que se han encontrado “los últimos días”.
BBVA: ¿Cómo opera el fraude?
En su sitio web detallaron que es a través de mensajes de texto, en un principio, que ciberdelincuentes suplantan la identidad del banco. De esta forma, le comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios.
Así, proporcionan un enlace para que a través de él verifiquen sus datos; no obstante, éste los redirige a un sitio fraudulento en el que les solicitan información confidencial como “el RFC, INE, pasaporte, tarjetas, clave de acceso, número de celular, entre otros.”
Posteriormente, los ciberdelincuentes realizan un segundo ataque, ya que, a través de una llamada telefónica, a quienes otorgaron sus datos, se hacen pasar por un operador de BBVA.
En ésta, indican que detectaron “movimientos bancarios fraudulentos” y que es por este motivo que enviarán un código a través de SMS para que puedan recuperar su dinero. Si éste no llega, les solicitarán que lo generen y proporcionen durante la llamada.
“Con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS, los ciberdelincuentes consiguen todos los datos necesarios para realizar los movimientos fraudulentos en nombre de las víctimas”, señala BBVA en el comunicado.