La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) emitió una nueva alerta a los clientes de BBVA, luego de identificar que comenzó a circular un correo electrónico apócrifo con el que los delincuentes de la red pretenden hurtar información personal.
En México, el delito de robo de identidad va en aumento día con día, según datos del Banco de México (Banxico), el país ocupa el octavo lugar a nivel mundial en este delito; en un 67% de los casos, el robo de identidad se da por la pérdida de documentos, 63% por el robo de carteras y portafolios, y 53% por información tomada directamente de una tarjeta bancaria.
El correo falso menciona que la descarga del software se realizará únicamente en 60 segundos, y con ello se evitará "la baja definitiva de la base de información de la institución bancaria" en caso de omitir las instrucciones.
Te podría interesar
Además, el mensaje dice que el usuario tiene un plazo de 24 horas después de haberse enviado este correo electrónico antes de que el sistema dé de baja su acceso, con lo cual intenta engañar a los usuarios de dicha institución financiera.
La Condusef explicó que en realidad el enlace de descarga se trata de un código malicioso que quiere robar la información de la computadora, por lo que exhortó a omitir su atención y borrarlo de inmediato.
BBVA reiteró a los usuarios que la institución financiera nunca solicita datos confidenciales como NIP, código se seguridad o contraseña por ningún medio, ya sea a través de algún correo electrónico, mensaje de texto, número de teléfono o chat.
Aclaró que se realizará el reporte correspondiente para que se puedan tomar las acciones necesarias, a fin de evitar que sus clientes puedan verse afectados.
Comúnmente, el delito de robo de identidad se usa de manera ilegal para abrir cuentas de crédito, contratar líneas telefónicas, seguros de vida, realizar compras e incluso, en algunos casos, para el cobro de seguros de salud, vida y pensiones.
Qué es el smishing y cómo evitarlo
Es la práctica delictiva de usar correos electrónicos falsos para instar a los usuarios a que proporcionen información confidencial personal, como sus contraseñas o sus datos bancarios. Existen varias formas, siendo una de ellas el «smishing». Este implica el uso de un SMS (mensaje de texto para móvil) falso para obtener su información personal.