Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad Act. 14 dic 2021

Estafas basadas en mensajes de texto y llamadas: cómo detectar el ´smishing´

Los mensajes maliciosos están a la orden del día. En esta época donde la mayoría de las transacciones financieras son virtuales y realizadas a través de dispositivos electrónicos, los usuarios bancarios deben prestar más atención a los mensajes de texto y llamadas sospechosas.

BBVA-crime-as-a-service-ciberseguridad-hacker-internet-digital

Cualquier persona que utilice un teléfono inteligente para realizar operaciones bancarias, probablemente haya sido blanco de al menos un ataque de smishing.

En este tipo de estafas, los ciberdelincuentes intentan engañar a los usuarios de servicios financieros para que brinden o verifiquen información valiosa, como los datos de usuario y clave de acceso a las plataformas virtuales de la entidad bancaria, convenciendo al destinatario de que el mensaje procede de una fuente de confianza. El engaño más común consiste en pedirle a los clientes que verifiquen transacciones dudosas a través de un enlace que aparece en el mensaje y que dirige a un sitio web fraudulento.

Seguidamente, los datos confidenciales son utilizados por los ciberdelincuentes para tender una segunda trampa a través de un llamado telefónico haciéndose pasar por el call center de BBVA. De este modo, se comunican con las personas que habían facilitado información y les indican que se han llevado a cabo varios movimientos bancarios fraudulentos y les indican que, para poder recuperar su dinero, recibirán un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.

De este modo, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS conseguido en la llamada, los ciberdelincuentes se apropian de todos los datos necesarios para poder realizar ellos mismos movimientos fraudulentos en nombre de las víctimas.

Cómo protegerse de mensajes maliciosos

BBVA en Argentina pone a disposición un número de teléfono (0800-333-0303 ó 4346-4800) para denunciar delitos informáticos de lunes a viernes de 7:30 a 21:00 horas.

Además, recomienda las siguientes consejos de prevención:

  • No proporcionar información personal o bancaria en páginas web a las que hayas accedido desde un enlace incluido en un email o SMS.
  • Revisar detenidamente el enlace que contiene el SMS y observar si contiene palabras o caracteres extraños.
  • Los códigos de un solo uso (One Time Password, OTP por sus siglas en inglés) son secretos y BBVA nunca los pedirá por correo, llamada o SMS. Estos códigos solo son solicitados en las aplicaciones oficiales del banco Banca Online y Banca Móvil y en procesos concretos que lo requieran (por ejemplo, en las transferencias no habituales).
  • Por regla general, desconfiar de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de ortografía.
  • Nunca responder a este tipo de mensajes sospechosos.
  • Recordar que las páginas web seguras comienzan siempre por https.