Un correo que parece oficial del BBVA anuncia una transferencia de 11.384 €. Detrás hay un sofisticado caso de “phishing”. Te explicamos cómo reconocerlo y qué hacer para mantener a salvo tus datos.
El laboratorio de ciberseguridad ESET ha detectado una oleada de correos y SMS que suplantan al BBVA. El gancho es claro: “Se le ha realizado una transferencia a cuenta por un importe de 11.384 euros”. El mensaje incluye una supuesta factura adjunta, pero en realidad es un archivo con un script que instala acceso remoto en el dispositivo. Si el usuario pica, los delincuentes obtienen el control del ordenador y, con él, de toda la información bancaria almacenada.
Cómo reconocer la estafa BBVA de phishing que suplanta una transferencia inexistente de 11.384 euros
El primer paso para protegerse es identificar el fraude. ¿Cómo distinguir un correo falso de una notificación real del banco?
Antes de entrar en detalles, fíjate en la sensación que genera el texto: urgencia y alarma. De hecho, los ciberdelincuentes buscan que abras el adjunto sin pensar. Además, copian logotipos y tipografías oficiales para que el mensaje parezca legítimo. A continuación encontrarás las pistas que, según ESET, delatan la estafa:
- Urgencia desmedida: frases como “actúe de inmediato” o “evite el bloqueo de su cuenta”.
- Direcciones raras: el dominio del remitente no coincide con bbva.com al pasar el cursor.
- Enlaces camuflados: la URL real que aparece abajo a la izquierda cambia cuando la inspeccionas.
- Faltas de ortografía: errores que un banco no comete en sus comunicaciones oficiales.
Por tanto, si detectas dos o más de estos indicios, lo mejor es borrar el mensaje y llamar a tu oficina para confirmar. ¿Te interesa saber más? Sigue leyendo.
Pasos recomendados por ESET para proteger tus datos bancarios y evitar caer en este fraude
La prevención es clave. ESET aconseja combinar buenas prácticas digitales con herramientas de seguridad. Los atacantes aprovechan los primeros minutos tras la infección para mover dinero. A continuación se muestra un resumen rápido de las medidas básicas y el motivo de cada una:
| Elemento del mensaje | Qué debes hacer de inmediato | Riesgo si lo ignoras |
|---|---|---|
| Archivo adjunto desconocido | No lo abras; elimínalo sin ejecutarlo | Instalación de software espía |
| Remitente con dominio dudoso | Comprueba la dirección letra por letra | Robo de credenciales |
| Petición de credenciales fuera | Accede siempre a la banca online desde la app | Suplantación de identidad |
Estas recomendaciones se complementan con la autenticación en dos pasos, la actualización del antivirus y la revisión frecuente de los movimientos de la cuenta. Por consiguiente, si el atacante logra entrar, detectarás antes cualquier cargo no autorizado y podrás reclamar al banco rápidamente.
¿Has recibido un correo parecido y no sabes si es legítimo? Llama al número oficial del BBVA (figura en tu tarjeta) y evita responder al mensaje. De ahí que la verificación directa siga siendo la forma más sencilla de cortar el fraude.
En caso de infección, la Policía Nacional aconseja desconectar el dispositivo de internet, cambiar todas las contraseñas desde otro equipo limpio y poner la denuncia aportando capturas de pantalla. Posteriormente, el banco te indicará los pasos para recuperar el acceso y, cuando proceda, revertir las operaciones no autorizadas.
Finalmente, recuerda que ninguna entidad financiera solicita claves completas ni envía adjuntos ejecutables. Mantener la calma y tomarse un minuto para comprobar los detalles sigue siendo la mejor vacuna contra el phishing.