Una criminóloga alerta sobre una nueva estafa a los clientes de BBVA: “Si introduces tus datos, se los estás cediendo”

Una de las prácticas más comunes en los fraudes cibernéticos es la llamada técnica del email spoofing. Se trata de una técnica que usa la ingeniería social para suplantar la identidad de una persona, empresa o dispositivo con el objetivo de engañar a las víctimas y obtener información sensible, como contraseñas, números de tarjeta de crédito o acceso a sistemas privados

Existen numerosas variantes, desde correos electrónicos hasta llamadas telefónicas o mensajes de texto. El atacante falsifica la dirección de un remitente para que parezca que el mensaje proviene de una fuente confiable, como un banco, una empresa conocida o incluso un amigo. Estos correos suelen contener enlaces o archivos adjuntos maliciosos que, al ser abiertos, permiten al atacante robar información personal.

En este sentido, la criminóloga María Aperador (en TikTok, @Mariaaperadorcriminologia) ha advertido de una nueva estafa que utiliza con el mismo modus operandi que estaría afectando a los clientes del BBVA. Aperador explica que los ciberdelincuentes te van a enviar un correo electrónico en el que el banco supuestamente advierte de que ha habido un inicio de sesión en un dispositivo que no es el tuyo “y que para poder estar seguro tienes que cambiar la contraseña de tu cuenta a través de un enlace que te mandan”.

“Al pulsar ese enlace te van a redirigir a una página web que es exactamente la misma que la del banco en este momento”, explica la criminóloga, que advierte que, si introduces tus datos, “automáticamente se los vas a estar cediendo a los ciberdelincuentes y van a poder entrar en tu cuenta del banco”.

¿Cómo podemos evitarlo? Aperador adelanta que el banco nunca pedirá al cliente cambiar la contraseña de nuestra cuenta a través de un correo electrónico. Tampoco pedirán solicitar información bancaria confidencial, ya sean claves de acceso a la banca online o códigos de un solo uso (OTP), a través de un enlace incluido en un email o SMS. En todo caso, si ya le hemos dado clic al enlace, “lo segundo en lo que nos tenemos que fijar es en la URL de esa página web, porque normalmente no es ni de lejos parecida a la oficial”, explica.

BBVA explica a través de su página web que para conocer la dirección real del remitente de un correo, debemos primero examinar la cabecera de este. Para ello, abre el mensaje que deseas analizar. Luego, haz clic en el ícono de tres puntos verticales ubicado en la esquina superior derecha. Si usas Gmail, selecciona la opción “Mostrar original”; mientras que en Outlook, debes eligir “Ver detalles del mensaje”. Una vez que accedas a esta información, localiza la línea “De” o “From” para identificar la dirección de correo electrónico completa del remitente.

“Los correos electrónicos de inicios de sesión son reales, y el BBVA siempre te alerta cuando alguien está intentando acceder a tu cuenta”, matiza Aperador. El problema, afirma, “viene cuando los ciberdelincuentes se aprovechan precisamente de este pretexto para engañarnos”. “Tenemos que tener mucho cuidado”, sentencia.