Es posible que estos días te haya llegado o te vaya a llegar un mensaje SMS del banco BBVA diciéndote que se acaba de realizar una compra desde tu cuenta bancaria. Alertado por un gasto que no es tuyo, no te apresures a cliques rápidamente en el enlace para saber de qué se trata, es una estafa phishing SMS, también conocida como smishing.
En ASUFIN queremos avisarte de que si recibes este mensaje, tengas cuidado. Para que puedas detectarlo, te contamos a continuación cómo es el mensaje y qué puedes hacer para detectar otros casos de phishing.
¿En qué consiste este phishing?
El mensaje que están enviando estos días es el siguiente “Compra realizada por importe de X EUR, si no la reconoce, verifique su identidad de inmediato”. Justo después, muestran un enlace para que, si pinchas, te lleve a una página fraudulenta en la que te piden que cubras unas casillas con tus datos bancarios y robarte dinero.
La web incluye el logotipo del BBVA y los colores corporativos para que no desconfíes de la página, cuya dirección web (la que vemos en la imagen y no debemos replicar) va a ser diferente a la del propio banco.
Según tenemos constancia en ASUFIN, el remitente del que te llega el mensaje puede ser el mismo del propio banco, puesto que emplean técnicas para que, incluso, te salga el nombre del BBVA cuando recibes el mensaje.
Como siempre remarcamos desde ASUFIN, tu entidad bancaria nunca te va a pedir información confidencial, como los datos de tu tarjeta de crédito, a través de llamada telefónica, correo, o como en este caso, SMS.
¿Cómo evitar el phishing SMS?
Mensajes SMS que están mal escritos
Aunque no siempre, las faltas de ortografía son muy comunes en este tipo de estafa, así que siempre que encuentres errores ortográficos o expresiones un tanto extrañas, aumenta tus niveles de alerta, ya que probablemente será un intento de phishing.
Direcciones web que no son las oficiales
Es habitual que cuando traten de estafarte por phishing, utilicen logotipos, colores, o incluso direcciones web parecidas a las de la entidad oficial. Si el diseño de la página que accedes es diferente a la usual o va demasiado lenta, es síntoma de que ha sido creada expresamente para la estafa.
Fíate del antivirus
Si tienes instalado un antivirus en el smartphone o el ordenador, es posible que cuando cliques en el enlace lo detecte como posible amenaza. Si te has despistado y le has dado, hazle caso a tu antivirus y no accedas a la página web que señala como maliciosa.
Contrasta información antes de dar cualquier dato
Si el mensaje SMS que recibes de tu banco no tiene nada de sospechoso, contrasta si realmente te han contactado del banco. Cada vez, las estafas son más sofisticadas y es más difícil detectar el engaño. Como siempre, recordamos que el banco nunca te pedirá datos bancarios por correo o SMS, y si te pide cualquier otro tipo de información, no dudes en llamar a tu entidad para comprobar si realmente son ellos los que se han puesto en contacto contigo.
En ASUFIN queremos que te mantengas libre de fraudes cuando navegues. Phishing, Ransomware, Smishing… son muchas las posibles variables. Si has sido víctima de cualquiera de ellas, podemos ayudarte a reclamar y recuperar tu dinero.
