Se han detectado varias oleadas de correos fraudulentos
que se hacen pasar por el banco BBVA con el objetivo de engañar al usuario para
que haga clic en un enlace que le redirige a una web maliciosa que suplanta la
identidad del banco para capturar sus claves de acceso, datos bancarios, etc.
Se trata de un fraude conocido como phishing,
y en la actualidad, muchos bancos se están viendo afectados por él.
Solución
Si has recibido un correo de estas características, y
has hecho clic en el enlace y has facilitado tu nombre de usuario y
contraseña, modifica lo antes posible tu contraseña de acceso a tu banca
online, y las de todos aquellos servicios en los que utilizases la misma
contraseña. Recuerda: es muy importante gestionar de forma segura las contraseñas de
acceso a los distintos servicios de Internet para evitar problemas.
Finalmente, una vez introducidos los datos redirecciona
a la web original del BBVA.
Además, si has facilitado otro tipo de información
personal -número PIN, CVV, coordenadas de la tarjeta de seguridad, etc.-
contacta con tu banco a través de los canales que facilita para estos casos.
Evita ser víctima de fraudes de
tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas
solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de
contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos
aunque sean de contactos conocidos.
Por otro lado, ten
en cuenta SIEMPRE los consejos que facilitan todos los bancos
en su sección de seguridad:
1.
Cierra todas las aplicaciones antes
de acceder a la web del banco.
2.
Escribe directamente
la url en el navegador, en lugar de llegar a ella a través de enlaces
disponibles desde páginas de terceros o en correos electrónicos.
3.
Asegúrate que la web comienza
por https://, para que los datos viajen cifrados por
la red.
4.
Verifica la legitimidad del
sitio web haciendo uso del navegador.
5.
No accedas al servicio de banca
online de tu banco desde ordenadores públicos, no confiables o que estén
conectados a redes wifi públicas.
6.
MUY
IMPORTANTE: ningún banco envía por correo
electrónico solicitudes de datos personales de sus clientes. Si recibes un
correo en este sentido, no facilites ningún dato y contacta inmediatamente con
él.
Detalle
Se han detectado dos oleadas de correos electrónicos
que suplantan la identidad del banco BBVA con el objetivo de que el usuario
haga clic en un enlace que le lleva a un sitio web fraudulento.
Ejemplo correo tipo 1
Ejemplo correo tipo 2
Si se hace clic en alguno de los dos enlaces, se abrirá
una página web cuyo diseño es muy similar al del banco BBVA, pero en realidad,
se trata de una web fraudulenta. Sólo hay que fijarse en la URL, enseguida
podemos detectar que no es la del banco (www.bbva.es).
Información facilitada por INTECO-CERT
No hay comentarios: