El banco BBVA México emitió una alerta de fraude a sus cuentahabientes a través de mensajes de texto SMS y, posteriormente, llamadas telefónicas.
En su portal oficial anunció que en los últimos días se ha detectado una serie de mensajes maliciosos que suplantan la identidad del banco, y comunican a los destinatarios que se ha producido una incidencia relacionada con sus cuentas, tarjetas u otros productos bancarios, por lo que deben “verificar” sus datos a través de un enlace que aparece en el mensaje.
El enlace dirige a los usuarios de BBVA a un sitio web fraudulento que solicita información confidencial, como el RFC, INE, pasaporte, tarjetas, clave de acceso, número de celular, entre otros.
Posteriormente, los datos confidenciales son utilizados por los ciberdelincuentes para realizar el segundo ataque, en esta ocasión, a través de una llamada telefónica.
Un supuesto operador telefónico que se hace pasar por empleado BBVA contacta a las personas que previamente facilitaron su información y les indican que se detectaron movimientos bancarios fraudulentos.
Se indica que para recuperar su dinero, recibirá un código a través de SMS y, en caso de que este no llegue, se solicitará al cliente que lo genere y lo proporcione durante la llamada.
Con las claves de acceso obtenidas en la página web fraudulenta y los códigos enviados por SMS, los ciberdelincuentes consiguen todos los datos necesarios para realizar los movimientos fraudulentos en nombre de las víctimas.