Las estafas están por todas partes, especialmente en Internet, y todo puede ser susceptible de acabar en un fraude y sin dinero. No obstante, hay algunos engaños que se repiten e, incluso, se incrementan en muchos casos. La Agencia de Ciberseguridad de Catalunya ha detectado, precisamente, una campaña de suplantación del BBVA con la intención de conseguir las credenciales de acceso a la cuenta y robarte el dinero. Aunque esta clase de estafas es bastante habitual, el organismo alerta de un aumento de casos mucho más recientes y específicos, haciéndose pasar por el banco BBVA.

Todo empieza, según explica la Agencia de Ciberseguridad de Catalunya, con unos mensajes de texto, vía SMS, en que BBVA supuestamente te alerta que un dispositivo desconocido ha tenido acceso a tu cuenta bancaria y ha realizado operaciones. Pero, aunque parece muy real, no lo es. De hecho, los estafadores te hacen creer que con el objetivo de verificar la transacción tenéis que clicar en un enlace web que te envía a una página falsa muy similar a la de BBVA que pide las credenciales para acceder al banco. Hasta aquí no sucede nada, el problema comienza, no obstante, si decidimos introducir el usuario y la contraseña, los ciberdelincuentes ya pueden acceder a nuestra cuenta bancaria.

¿Qué pasa después? ¿Cómo vacían las cuentas?

Una vez el cibercriminal accede a la aplicación del banco, llama a la víctima y se hace pasar por un gestor de la entidad financiera para alertar sobre las operaciones fraudulentas y revertir las transacciones. A medida que va ordenando transferencias para robar dinero y enviarlos a su cuenta, el ciberdelincuente pide a la víctima que comparta los códigos de verificación de estas transferencias para burlar el doble factor de autenticación. El usuario, preocupado por el supuesto robo de dinero, acaba dando esta información y, sin saberlo, en vez de autorizar la recuperación del dinero, lo que hace es precisamente dar permiso a las transferencias que hace el estafador.

🔴 ¿Has sido víctima de una estafa relacionada con la ciberseguridad? ¡Explica tu caso a ElCaso.com! Envía un correo a redaccio@elcaso.com.