Los ciberdelincuentes han perfeccionado un engaño que llega directo al móvil. Un SMS suplanta a BBVA y anuncia una transferencia de 14.990 euros. La víctima debe hacer clic en un enlace y luego introducir un código de seguridad. El resultado es previsible: roban datos personales y acceden a la cuenta bancaria para vaciarla. La regla es simple: ningún banco pide claves por mensaje de texto.
Así funciona la ingeniería social en la suplantación bancaria 🕵️
Técnicamente, el ataque combina spoofing de remitente y una página clonada. El SMS parece legítimo porque el número puede estar alterado con herramientas de enmascaramiento. El enlace dirige a un formulario que replica el diseño de BBVA. Al introducir el código, el atacante lo usa en tiempo real para autorizar transacciones. No hay malware, solo manipulación psicológica. La defensa es no hacer clic y verificar cualquier comunicación bancaria por canales oficiales.
El banco nunca te pide un código, salvo que quieras ser pobre 😅
Resulta curioso que, en la vida real, si te regalan 14.990 euros, lo normal es desconfiar. Pero si llega por SMS, algunos corren a meter el código como si fuera un concurso. BBVA no te va a pedir tu clave por mensaje para darte dinero, igual que tu cuñado no te presta el coche para que choques. La próxima vez, borra el mensaje y sigue con tu día. Tu cuenta te lo agradecerá.