Detectado una oleada de correos electrónicos suplantando el BBVA, según alerta emitida por el Instituto Nacional de Ciberseguridad, Policía Nacional e incluso la Oficina de Seguridad del Internauta.
La estafa consiste en hacer llegar al usuario un correo electrónico, usurpando la imagen de la identidad bancaria BBVA con el asunto «“Importante: Tenemos que actualizar tus documentos”. Usando como excusa la ley de blanqueo de capitales 03/2019, indica al usuario que debe actualizar su información en un plazo inferior a 8 días o su cuenta quedará bloqueada.
Para ello invita al usuario a hacer click en un enlace que lleva a una página donde debe aceptar unos términos (página de Tumblr seguramente con la intención de ocultar la procedencia) y posteriormente a una web con apariencia del BBVA donde solicita las credenciales de autenticación. Posteriormente, si el usuario ha caído en la trampa, se le solicitan los datos de la tarjeta de crédito y el pin, obteniendo pleno acceso a las cuentas y a las tarjetas del banco.
¿Cómo se puede detectar?
- El dominio del remitente no corresponde a ninguno de la entidad bancaria.
- El texto del correo contiene faltas ortográficas y carácteres extraños.
- El dominio al que redirige no es un dominio del BBVA.
- A pesar de disponer de un certificado de seguridad, éste, no corresponde al BBVA.
- Ningún banco te solicitará jamás el código PIN de la tarjeta de crédito.
SERVICIOS RELACIONADOS
