Agencias - La estafa consiste en un correo electrónico,
aparentemente recibido de 'BBVA net' ([email protected]), con el
asunto 'Aviso Urgente', y un texto en el que se insta a los clientes de BBVA que
todavía no han utilizado el servicio de banca electrónica a que se registren en
la dirección 'w3.grupobbvanet.com/' para recabar sus datos.
El problema de este fraude consiste en que la dirección no solamente es parecida
a la auténtica ('www.bbvanet.com' o incluso 'w3.grupobbva.com/local_bdnt/login_bbvanet.html'),
sino que el web falso --que redirecciona a 'www.dufoniks.com/new.html'-- también
ha cuidado la estética para confundirse con el original.
La Asociación de Internautas (AI) comprobó que el sitio web era falso y que en
realidad fue registrado por Kenneth Milton, de California (Estados Unidos), el
pasado 13 de mayo en la compañía Namesdirect, por lo que denunció la estafa ante
la Guardia Civil.
Según informaron a Europa Press fuentes del BBVA, el envío indiscriminado de
estos correos electrónicos ('spam') se inició ayer en torno a las tres de la
tarde, y pocas horas después, anoche, el sitio web ya no estaba operativo.
Por otro lado, la Federación de Servicios Financieros y Administrativos de CC.OO.
se dirigió al banco para consultar la veracidad de la información y aseguró
haber obtenido la confirmación de que "lo desconocían" y que, efectivamente, se
trataba de un engaño.
EXPLICACIONES.
No obstante, y teniendo en cuenta que la pasada semana esta entidad sufrió un
ataque similar, el sindicato expresó su deseo de que "en breve" la entidad
financiera se dirija a sus clientes y les informe del engaño y de cómo evitarlo.
"Como usted sabe, BBVA net sólo pide datos personales a sus clientes desde la
página de acceso, en entorno seguro, que usted puede encontrar accediendo a la
dirección oficial del Servicio en Internet, que es: https://www.bbvanet.com",
recoge el 'e-mail' de respuesta del banco.
Precisamente, la AI recomendó hoy a los internautas que "no den datos
confidenciales a ninguna página web que no esté bajo protocolo seguro" (https) y
que estén bajo la dirección URL común (http). "De esa manera se pueden evitar
engaños como en el que en esta ocasión se ha producido", añadió la asociación.