BBVA alerta de mensajes SMS que le quitan ahorros a usuarios

Desde hace tiempo, usuarios de BBVA (antes Bancomer) han reportado estafas, fraudes y robo de información a través de mensajes de texto (SMS)

El banco español con sede en México, BBVA (anteriormente Bancomer) ha recibido constantes denuncias de cuentahabientes sobre una campaña de mensajes de texto (SMS) maliciosos conocida como Smishing, donde los criminales suplantan la identidad de este banco para cometer distintos delitos.

Cómo funciona el fraude de los SMS

La institución bancaria ha descrito como operan los delincuentes. Primero se comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios, por lo que deben “verificar” sus datos a través de un enlace que aparece en el mensaje de texto que recibieron.

Lee también: ¿Hiciste un depósito o transferencia a un desconocido? Descubre el nombre real del estafador

Este enlace dirige a un sitio web fraudulento que solicita información confidencial, como el NIF (Número de identificación fiscal), NIP (clave de acceso), nombre completo, tarjeta o pasaporte, y número de teléfono móvil.

Posteriormente, estos datos confidenciales son utilizados por los ciberdelincuentes para realizar un segundo ataque. Se hacen pasar por personal del Call Center de BBVA y llaman a las personas que facilitaron su información para comunicarles que se han llevado a cabo varios movimientos bancarios fraudulentos. Después los envuelven haciéndoles creer que para poder ayudarles a recuperar su dinero, van a recibir un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

Ya con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS recabados en la llamada, los ciberdelincuentes consiguen todos los datos necesarios para poder realizar ellos mismos movimientos fraudulentos en nombre de las víctimas.

Un fraude que lleva años operando

Ya desde el 2018 se advertía de esta modalidad de fraude, en los que el banco llamado todavía BBVA Bancomer, supuestamente enviaba un SMS para alertar que existían problemas con la cuenta del usuario. Esto rápidamente se hizo viral en redes sociales, sobretodo en Twitter, donde los clientes denunciaban los  constantes intentos de extorsión y fraude de los que eran víctimas:

Hola Andres, buenas tardes. Te atiende Clara, ¿nos podrías indicar vía DM si has intentado realizar tu registro de huella facial? 1/2 https://t.co/bb1KZHvUJJ

— BBVA México Responde (@BBVARe_mx) December 18, 2020

Otro usuario reportó también el intento de robo de información o mejor conocido como “Phishing”, a través de un mensaje de texto con una liga falsa para supuestamente “recuperar su cuenta desactivada”. El cuentahabiente de nombre de Pablo Pingüe detalló a través de un hilo como los ciberdelincuentes se apoderan de los datos personales y bancarios de sus víctimas.

Abrí la liga. Le piden a la gente nombre, núm. de tarjeta, fecha de expiración, CVV y NIP. Básicamente, toda la info necesaria para vaciar sus tarjetas. 🤬 ¿Qué hacer? Bombardear con #R su formulario con info falsa para darle unos dolores de cabeza al que esté detrás de todo esto pic.twitter.com/puohfqmZHB

— Lic. Leopoldo Cano (@el_pachuli_) April 18, 2020

El modus operandi de esta modalidad de fraude consiste en:

1. Hacer que la víctima abra la liga (link) en la que supuestamente le darán solución al problema detectado por el “banco”.
2. La página apócrifa se presenta con el logo del banco en la parte superior de la pantalla, lo que genera confianza en las víctimas. A continuación pide que el cuentahabiente ingrese algunos datos como:
3. Nombre completo
4. Número de tarjeta
5. Fecha de expiración (mes y año)
6. CVV (grupo de 3 o 4 números situado en el reverso de la tarjeta de crédito)
7. NIP (cifra de 4 dígitos que sirve para identificar a una persona en la banca electrónica)
8. Número celular

Lee también: No caigas en este fraude. Así puedes detectar un cajero automático hackeado

Esto es básicamente toda la información necesaria para que los criminales puedan vaciar sin problemas las tarjetas o cuentas de la víctima.

Recomendaciones para evitar ser víctima de este fraude

Para evitar ser víctima de esta modalidad de fraude y de robo de información, te compartimos las recomendaciones que el mismo banco le da a sus cuentahabientes:

1. No proporciones información personal o bancaria en páginas web a las que has accedido desde un enlace incluido en un email o SMS.
2. Revisa detenidamente el enlace que contiene el SMS y observa si engloba palabras o caracteres extraños.
3. Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca va a pedirlos por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
4. Por regla general, desconfía de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía o erratas (“deberia”).
5. Nunca respondas a este tipo de mensajes sospechosos.
6. Recuerda que las páginas web seguras comienzan siempre por “https” y tienen el símbolo de un candado al inicio del link.
7. Contacta con BBVA en el 900 102 801 en caso de ser víctima de este fraude o si sufres cualquier otro incidente de seguridad relacionado con tus cuentas o tarjetas.

Cómo reportar los mensajes de texto como SPAM

Otra solución para deshacerte de los mensajes de texto no deseados es:

• Reportarlo en la aplicación de mensajería que usa. Busque la opción para reportar mensajes basura o spam.
• Bloquear el número telefónico de donde enviaron el mensaje y reportarlo
• También puedes registrarte en el Registro Público para Evitar Publicidad (REPEP) de la Profeco, llamando desde la Ciudad de México, Guadalajara y Monterrey al 96 28 00 00 y desde el resto de la República Mexicana al 800 962 8000.