Experta alerta de un correo del BBVA, es una estafa: "Van a poder entrar en tu cuenta del banco"
Los ciberdelincuentes son capaces de vaciar tu cuenta en segundos y hacerse con tus datos personales. María Aperador explica cómo protegerte y evitar caer en esta trampa.
Una experta en cibercrimen, María Aperador, ha lanzado una advertencia contundente en TikTok sobre una nueva estafa que ya está circulando entre clientes de BBVA. El fraude, que imita las comunicaciones oficiales del banco, utiliza la técnica del phishing para engañar al usuario, haciéndole creer que su cuenta ha sido comprometida.
El vídeo publicado por Aperador ha generado preocupación en redes sociales, ya que expone paso a paso cómo funciona el engaño y cómo puedes caer en la trampa con un solo clic.
La criminóloga detalla que el correo, que aparenta proceder del banco, alerta de un supuesto inicio de sesión no autorizado desde un dispositivo desconocido. Acto seguido, los piratas informáticos invitan al usuario a cambiar su contraseña a través de un enlace adjunto en el mensaje.
El problema, señala la experta, es que al hacer clic, la víctima accede a una página web que imita a la perfección el portal oficial de BBVA. Si escribes tus datos allí, se los estás entregando directamente a los ciberdelincuentes. El objetivo final es el acceso total a tus cuentas bancarias, lo que puede derivar en robos, suplantación de identidad y graves consecuencias económicas.
Cómo funciona la nueva estafa de BBVA
Los ataques de phishing es una técnica de ingeniería social diseñada para engañar al usuario y conseguir que comparta información personal. En el ámbito bancario, esto suele implicar correos electrónicos o mensajes que aparentan proceder de entidades financieras, con mensajes que apelan a la urgencia o a la seguridad de la cuenta.
Cabe señalar que el caso de BBVA no es una excepción, y los estafadores se han esforzado en replicar tanto el diseño como el tono de las comunicaciones habituales del banco. Según la criminóloga, el mensaje falso notifica un intento de acceso desde un dispositivo no identificado y solicita cambiar la contraseña "por motivos de seguridad".
Para ello, incluye un enlace que dirige a una web clonada del banco, idéntica en apariencia, pero falsa. Una vez que el usuario introduce sus credenciales en esta página, los delincuentes las capturan de inmediato. A partir de ese momento, tienen vía libre para entrar en la cuenta bancaria real del usuario, mover fondos, realizar transferencias o incluso modificar datos personales.
María Aperador insiste en que ninguna institución bancaria jamás solicita el cambio de contraseña mediante correos electrónicos con enlaces directos. "El usuario cree que está asegurando su cuenta, pero en realidad está abriendo la puerta a quienes quieren vaciarla".
Subraya también que la única forma fiable de modificar información sensible es accediendo directamente a la web oficial del banco, escribiendo la dirección manualmente en el navegador, y nunca a través de enlaces no verificados.
Cómo evitar caer en esta y muchas otras estafas
Para evitar caer en este tipo de trampas, la experta recomienda desconfiar de cualquier mensaje que llegue por correo o SMS, instando a cambiar claves o confirmar accesos. Hay que revisar siempre la dirección del remitente, buscar errores ortográficos o incoherencias en el contenido, y comprobar la URL del sitio al que nos dirige.
En caso de duda, es mejor contactar directamente con la entidad bancaria. Además, recomienda activar el sistema de notificaciones del banco para estar al tanto de cualquier movimiento en tiempo real. El peligro de esta estafa no se limita únicamente al acceso a tus fondos.
Si los delincuentes acceden a tus credenciales, también podrían utilizar tus datos para cometer otros delitos, como solicitar préstamos a tu nombre, contratar servicios fraudulentos o revender tu información en mercados ilegales, como en la dark web. A nivel personal, esto supone no solo una amenaza, sino una pérdida grave de privacidad y posibles complicaciones legales.
En un entorno digital cada vez más vulnerable, proteger tus datos es tan importante como proteger tus bienes físicos. No se trata de vivir con miedo, sino de asumir que la ciberseguridad empieza por estar bien informado y mantener una actitud preventiva frente a cualquier comunicación sospechosa.