No es secreto. BBVA es uno de los bancos que mayor cantidad de usuarios tiene en México y otras partes del mundo. Esto lo hace un blanco evidente para gestar toda clase de ciberataques.
Esto es justo lo que ha pasado con una serie mensajes de texto que han comenzado a llegar a cientos de usuarios en nuestro país.
Todo esto tiene que ver con algo llamado BBVA Protect, cosa que desde ahora aclaramos es parte de una nueva campaña para robar los datos del usuario.
Así, una gran cantidad de usuarios ha comenzado a recibir un mensaje SMS en donde se indica que la cuenta bancaria ha sido suspendida y que la única manera para reactivarla, es iniciando sesión a través de la ficticia app «BBVA Protect».
En otros casos, se menciona que la cuenta de BBVA quedará bloqueada si a partir de cierto día, no se descarga la mencionada app maliciosa.
¿Cómo funciona la nueva estafa alrededor de BBVA?
Lo cierto es que al descargar la app mencionada y seguir las indicaciones, estaremos dando todos los permisos para que nuestra información sea vulnerada.
Hablemos de cómo funciona la estafa con esta supuesta app de BBVA. El sistema se ejecuta como s fuera una aplicación de seguridad, mostrando un interfaz que simula ciertos análisis y comprobaciones de nuestras cuentas.
De esta manera, la supuesta app de BBVA lo que hace es enviar datos al servidor con la intención de robar los mensajes e información de autenticación de doble paso enviados por los bancos, valiendose del permiso «android.permission.RECEIVE_SMS».
La recomendación al respecto está en recordar que las entidades bancarias como BBVA nunca realizarán una invitación por mensaje de texto para unirse a una app. Sus aplicaciones están debidamente verificadas desde las tiendas disponibles, por lo que ignorar estos mensajes y ponerse en contacto directo con el banco es la mejor ruta a tomar.
@BBVA_espana Acabo de recibir este SMS. Yo no dudaría de que es un Phishing. Es decir, una estafa pic.twitter.com/80kh9TcpDV
— Francisco R. Pulido(@franpulido21) May 31, 2022