Hace poco alertamos de un intento de estafa por internet utilizando como gancho a la Agencia Tributaria. Ahora vamos a avisaros de un procedimiento similar de phishing simulando una comunicación del BBVA.
Os lo cuento porque he recibido una comunicación por correo electrónico desde la dirección seguridad@bbva.es en la que se me invita a actualizar la seguridad de mis cuentas y de las tarjetas asociadas, curiosamente no tengo ni cuentas ni tarjetas con esa entidad. Para comprobar cómo funciona el gancho, he ido a la dirección que el correo me indica (https://www.bbva.es/seguridad) para seguir el procedimiento y me encuentro con una página que imita el acceso a la banca electrónica de esta entidad.
Introduciendo un nombre y una contraseña ficticia (juanlopez / iguanatango) me ha dado acceso, por supuesto podía haber probado con cualquier porque seguro que accedería a la siguiente pantalla de todas formas. A partir de aquí pasamos a la pantalla que aparece en la imagen de arriba en la que nos solicita toda la información sobre nuestras tarjetas (número, fecha de caducidad, CVV2, clave y DNI).
Ni que decir tiene que la entidad real nunca nos va a pedir esta información y que el sistema que acabo de detallar lo que intenta es apropiarse de nuestros datos para, posteriormente, utilizarlos de manera ilícita, con el consiguiente perjuicio para nosotros.
Nunca debemos hacer caso de este tipo de avisos. Si estas comunicaciones nos plantean alguna duda, debemos acudir a la entidad en cuestión y que sean ellos quienen nos aclaren la veracidad del mensaje y del procedimiento. Este tipo de intentos a veces simulan muy bien las páginas de las empresas que utilizan como gancho por lo que debemos estar alerta y no dejarnos engañar.
En Pymes y Autónomos | Amenaza de phishing con las devoluciones de la renta 2010 como cebo
