Alertan de una campaña que suplanta en el BBVA y pide las credenciales de seguridad

La Guardia Civil ha alertado de una campaña de correos electrónicos fraudulentos que suplantan en la entidad bancaria BBVA, con el objetivo de dirigir a la víctima a una página falsa (phishing ) que simula ser la web legítima del banco para robar sus credenciales de acceso.

Los clientes del banco reciben un correo como si fuera una notificación oficial del BBVA donde informan que su información de seguridad no se ha actualizado correctamente y por eso piden actualizarlos si no se quiere que la cuenta quede suspendida. Tal como se muestra en la imagen:

Si el usuario clica en el enlace que hay en el correo se redirigido en una página que suplanta la del BBVA, de forma case imperceptible que no es la original, donde tiene que introducir las credenciales para acceder al servicio de banca online.

Una vez introducidas, a continuación se solicita insertar una clave recibida por SMS para confirmar la simulación. Con los datos proporcionados, los ciberdelincuentes consiguen todos los datos para poder acceder a la cuenta bancaria.

La Guardia Civil pide a los ciudadanos que hayan recibido y serie todos los pasos del mail ficticio que se pongan en contacto con el BBVA para informarlos.

Consejos para evitar el 'phising'

Para evitar este tipo de fraudes recomenen:

- No abrir correos de usuarios desconocidos o que no se hayan solicitado, eliminarles directamente. No contestar en ningún caso a estos correos.

- Tener precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.

Si no ha certificado, o si no corresponde con el sitio al cual se accede, no facilitar ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

- En caso de duda, consultar directamente con la entidad implicada o con terceros de confianza, cómo son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI).