Los mensajes maliciosos están a la orden del día. En esta época donde la mayoría de las transacciones financieras son virtuales y realizadas a través de dispositivos electrónicos, los usuarios bancarios deben prestar más atención a los mensajes de texto y llamadas sospechosas.
Cualquier persona que utilice un teléfono inteligente para realizar operaciones bancarias, probablemente haya sido blanco de al menos un ataque de smishing.
En este tipo de estafas, los ciberdelincuentes intentan engañar a los usuarios de servicios financieros para que brinden o verifiquen información valiosa, como los datos de usuario y clave de acceso a las plataformas virtuales de la entidad bancaria, convenciendo al destinatario de que el mensaje procede de una fuente de confianza. El engaño más común consiste en pedirle a los clientes que verifiquen transacciones dudosas a través de un enlace que aparece en el mensaje y que dirige a un sitio web fraudulento.
Seguidamente, los datos confidenciales son utilizados por los ciberdelincuentes para tender una segunda trampa a través de un llamado telefónico haciéndose pasar por el call center de BBVA. De este modo, se comunican con las personas que habían facilitado información y les indican que se han llevado a cabo varios movimientos bancarios fraudulentos y les indican que, para poder recuperar su dinero, recibirán un código de un solo uso a través de SMS, código que deben proporcionar en la llamada.
De este modo, con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS conseguido en la llamada, los ciberdelincuentes se apropian de todos los datos necesarios para poder realizar ellos mismos movimientos fraudulentos en nombre de las víctimas.
BBVA en Argentina pone a disposición un número de teléfono (0800-333-0303 ó 4346-4800) para denunciar delitos informáticos de lunes a viernes de 7:30 a 21:00 horas.
Además, recomienda las siguientes consejos de prevención: