ESTAFAS

Cuidado con estos mensajes si eres cliente de BBVA porque son una estafa para robar tus datos bancarios

Tu cuenta no ha sido desactivada ni hay nada que te impida acceder a la misma. En caso de duda, ponte en contacto con tu banco

ondacero.es

Madrid | 12.11.2021 15:39

Oficinas del BBVA
Oficinas del BBVA | Agencia EFE

La Guardia Civil ha denunciado que se ha detectado una campaña de emails que suplantan al BBVA con el objetivo de dirigir a la víctima a un página web falsa (phishing) que simula ser la web legítima y oficial del banco para robar las credenciales de acceso e información bancaria del cliente. El email utiliza como señuelo que la cuenta está desactiva y que los datos no se han actualizado.

Pero, ¡cuidado! Tu cuenta no ha sido desactivada ni hay nada que te impida acceder a la misma. En caso de duda, ponte en contacto con tu banco. Esta es una estafa más mediante la que los ciberdelincuentes trata de hacerse con tu cuenta del banco del BBVA.

El banco ha alertado a sus clientes a través de su página web que existe una campaña de emails fraudulentos que tratan de suplantar al BBVA. La compañía ha explicado que los ciberdelincuentes se hacen pasar por el banco para comunicar a sus destinatarios que se ha detectado una actividad inusual en su cuenta.

¿Quién puede verse afectado por esta estafa?

Según la Oficina de Seguridad del Internauta, esta estafa puede afectar a cualquier usuario que sea cliente del BBVA y acceda al enlace facilitado en el del correo electrónico malicioso.

¿Qué hacer si has recibido este email y has accedido a él?

La Oficina de Seguridad del Internauta da una serie de pautas para el usuario que haya recibido un correo de estas características, haya accedido al enlace y haya facilitado tus datos de acceso (código de usuario y contraseña). En primer lugar, aconsejan a los usuarios a contactar con la entidad bancaria lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, recomiendan modificar la contraseña de todos aquellos servicios en los que se utilice la misma.

Recomendaciones de la Oficina de Seguridad del Internauta para evitar ser víctima de fraudes de tipo phishing:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  • Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  • Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  • En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
De manera adicional, ten en cuenta siempre los consejos que facilitan los bancos y entidades financieras en su sección de seguridad:
  • Cierra todas las aplicaciones o programas antes de acceder a su web.
  • Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  • No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con el siguiente vídeo:

Así trata de engañar a los clientes de BBVA la nueva estafa

Los correos detectados en esta campaña de phishing se identifican con el siguientes asunto: ‘Tu BBVA Online es limitado’. No se descarta que se puedan estar utilizando otros asuntos de características similares y tampoco se descarta que este mensaje pueda estar llegando a través de SMS fraudulentos (smishing) a dispositivos móviles.

En el contenido de dicho correo se dice al usuario que su cuenta está desactivada y que sus datos no se han actualizado e insta al usuario a acceder al enlace que facilitan. El enlace integrado en es

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página deberá introducir sus credenciales (usuario y clave de acceso) para poder acceder al supuesto servicio de banca online. Cabe destacar que al introducir la clave de acceso esta se muestra sin posibilidad de ocultarla.

Tras introducir cualquier caracter en el formulario y pulsar sobre el botón ‘Entrar’, el usuario es redirigido a una página en la que se solicita una clave que debe llegar por SMS pero que nunca le llegará al usuario. Al haber introducido las credenciales de acceso, los ciberdelincuentes estarán en posesión de los datos.