No le hagas caso a este SMS del BBVA: Nueva campaña de phishing para robar datos bancarios

Alerta de phishing a través de SMS que suplanta a BBVA. Aprende a identificarlo, proteger tus datos y evitar ser víctima de esta estafa online. ¡No caigas!

Cristian Do Carmo Rodríguez
8 de ago. de 2025
2 min de lectura
EventosPrivacidadSeguridad

Si has recibido un SMS alertándote sobre un cargo no reconocido en tu cuenta del BBVA, ¡ten cuidado! Una nueva campaña de phishing está circulando, y los ciberdelincuentes están utilizando mensajes de texto para engañar a los clientes del banco.

¿En qué consiste el engaño?

El SMS fraudulento suele contener un texto similar a este:

"Se ha realizado un cargo de 990,70 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente en: iniciobbva.********"

El objetivo es generar alarma y urgencia para que pulses el enlace sin pensar. Si accedes al enlace, te encontrarás con una página web que imita la apariencia de la página oficial del BBVA. En esta página, se te solicitará información personal sensible, como tu DNI, contraseña y número de teléfono. ¡Nunca introduzcas estos datos en un sitio web al que hayas accedido desde un enlace sospechoso!

person in black long sleeve shirt using macbook pro

¿Qué es el phishing y cómo funciona?

El phishing es una técnica de ingeniería social que utilizan los ciberdelincuentes para obtener información confidencial de los usuarios, como contraseñas, datos bancarios o números de tarjetas de crédito. Se hacen pasar por una entidad legítima, como un banco, una empresa de servicios o una red social, para ganarse la confianza de la víctima y persuadirla de que revele sus datos.

¿Cómo detectar un intento de phishing?

  • Desconfía de los mensajes inesperados: Especialmente si te piden información personal o te instan a realizar una acción urgente.
  • Examina la dirección web: Fíjate bien en la URL del sitio web. Las páginas de phishing suelen utilizar direcciones web que se parecen a las legítimas, pero con pequeñas variaciones (errores ortográficos, extensiones inusuales, etc.). En este caso, el enlace no es un dominio oficial del BBVA.
  • Errores gramaticales y ortográficos: Los mensajes de phishing a menudo contienen errores de gramática y ortografía, ya que no suelen ser redactados por profesionales.
  • Solicitudes de información personal: Ningún banco o empresa legítima te pedirá que proporciones tu contraseña o datos bancarios a través de correo electrónico o SMS.

¿Por qué es mala idea hacer caso a estos SMS?

Si introduces tus datos personales en una página de phishing, los ciberdelincuentes podrán:

euro banknote collection on wooden surface
  • Acceder a tu cuenta bancaria: Y robar tu dinero.
  • Robar tu identidad: Para realizar compras fraudulentas o solicitar créditos a tu nombre.
  • Vender tus datos: En el mercado negro.

¿Qué debes hacer si recibes un SMS sospechoso?

  1. No pulses el enlace.
  2. Borra el mensaje.
  3. Contacta directamente con el BBVA a través de sus canales oficiales (página web, teléfono) para informarles sobre el SMS fraudulento.
  4. Cambia tu contraseña del BBVA si sospechas que has podido ser víctima de phishing.

Recuerda, la prevención es la mejor defensa. Mantente alerta y desconfía de cualquier mensaje que te parezca sospechoso. ¡Tu seguridad está en juego!