Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp por un SMS aparentemente enviado por el banco BBVA que alerta al usuario de un cargo aprobado. Sin embargo, se trata de una estafa de smishing que suplanta al BBVA.
Qué es el smishing. Se trata de un tipo de estafa en la que el ciberdelincuente envía un SMS a un usuario simulando ser una entidad legítima, en este caso un banco, con el objetivo de robarle información privada o realizarle un cargo, según explica el Instituto Nacional de Ciberseguridad (Incibe).
Qué dice el SMS. El SMS de la estafa que suplanta al BBVA dice lo siguiente: “Cargo por 3.870.50 EUR aprobado por defecto en 1 hora. Si no ha sido usted llame de inmediatamente (sic)”, y a continuación aporta un número de móvil.
Por qué sabemos que es una estafa. Hay varios detalles que permiten identificar que se trata de un fraude:
- Tras buscar en Google el número de teléfono móvil al que invitan a llamar, se puede constatar que no está vinculado al banco. De hecho, ha sido denunciado varias veces por usuarios a ListaSpam, un servicio de búsquedas de teléfono inversas.
- El SMS contiene algunos fallos de redacción. Por ejemplo, “llame de inmediatamente”.
- El propio BBVA ha informado de estafas muy parecidas en su web.
Otros indicios. Algunas de las señales enumeradas por el BBVA para identificar si se está ante un caso de smishing encajan con esta estafa:
- Desde la entidad explican que ellos nunca envían mensajes SMS ni llaman para que el usuario realice una operación bancaria.
- También aconsejan desconfiar “de todos aquellos mensajes alarmantes que tengan tono de urgencia y/o contengan faltas de ortografía o erratas”, como ocurre en este caso, en el que dan un margen de una hora y apremian a llamar “inmediatamente”.
Otras estafas. En 2021 ya alertamos de otra estafa que de nuevo suplantaba al BBVA mediante un SMS con el objetivo de hacerse con las claves del usuario.
