Estafa BBVA: como detectarla y que hacer
BBVAphishing y vishing especifico de cliente BBVA
Variante especifica del vishing bancario. Los estafadores compran bases de datos filtradas de clientes BBVA o Santander y llaman selectivamente. Conocen tu nombre, ultimos digitos de cuenta y a veces operaciones recientes. La credibilidad es muy alta. Tecnicas: Bizum inverso, autenticacion de 'nuevo dispositivo', codigos de cancelacion.
Como reconocer la estafa bbva
Estas son las señales que aparecen casi siempre. Si ves dos o mas, sospecha:
- Llamada inesperada conociendo datos especificos tuyos
- Numero parece de BBVA pero no es el centralita oficial
- Te piden codigos de la app BBVA o SMS
- Solicitan compartir pantalla
- Insisten que 'es urgente'
Por que esta estafa funciona tan bien
El truco psicologico es siempre el mismo: urgencia + autoridad aparente + canal habitual de la victima. Cuando recibes una llamada que dice ser de tu banco, tu cerebro asume que la fuente es legitima si el numero parece correcto, los datos coinciden y el tono es profesional. Esa primera fraccion de segundo de credibilidad es la que aprovechan para meter la urgencia: si no actuas YA, vas a perder dinero, vas a tener problemas, vas a tener que pagar mas. Y mientras decides, ellos completan la operacion.
El segundo factor es la asimetria de informacion. Conocen tus datos basicos por filtraciones (DNI, telefono, fecha de nacimiento), parte de cuenta o tarjeta, e incluso operaciones recientes. Pero NO conocen lo critico: tu password completo, codigos SMS en tiempo real, autenticacion biometrica. La estafa consiste en hacerte entregar voluntariamente esa parte critica creyendo que ya saben todo lo demas.
Que hacer si ya has caido
Sigue estos pasos en este orden. Cada minuto cuenta.
- Cuelga y llama TU al 900 102 801 (BBVA particulares)
- BBVA no llama nunca para que confirmes codigos SMS
- Pide tu numero de incidente si la atencion al cliente lo registra
- Cambia password de banca electronica desde otro dispositivo
- Activa la alerta SMS de operaciones por encima de 50 euros
Probabilidad real de recuperar el dinero
BBVA tiene protocolo de proteccion al cliente reciente. Si la operacion fue autorizada bajo phishing y demuestras que no eras consciente, la reclamacion al SAC tiene plazo de 2 meses. Si no resuelven, Banco de España (DCMR) tiene resoluciones favorables al cliente en 60-70 % de casos similares.
Como prevenirla en el futuro
La regla de oro: cualquier comunicacion que recibas pidiendote actuar urgentemente con datos sensibles, tratala como sospechosa hasta que demuestres lo contrario. Cuelga, cierra el email, sal de la app. Despues, tu mismo, contacta al canal oficial verificado (numero impreso en tarjeta, app oficial, dominio escrito a mano). Si la urgencia era real, podras gestionarla por canal seguro. Si era falsa, no has perdido nada.
Otras medidas concretas que reducen tu exposicion: activar verificacion en dos pasos con app autenticadora (NO solo SMS) en banco, email, redes y servicios criticos. Crear alertas para movimientos por encima de 50-100 euros. Revisar mensualmente tu informe en ASNEF para detectar suplantaciones tempranas. Y, sobre todo, hablar con familiares mayores: la franja de edad mas atacada por estas estafas es 50-75 años, especialmente en tecnicas de vishing y compartir pantalla.
Donde denunciar oficialmente
Si has sido victima, denuncia siempre. Es paso necesario para reclamacion al banco y crea estadisticas que ayudan a perseguir a las redes de estafadores.
- Policia Nacional: denuncias.policia.es (online) o en cualquier comisaria.
- Guardia Civil GDT: gdt.guardiacivil.es para entornos rurales o ciberdelincuencia.
- Tu banco: telefono oficial de Atencion al Cliente. Reclamacion formal por escrito.
- Banco de España: si el banco no resuelve en 2 meses, DCMR del Banco de España.
- OSI - Oficina de Seguridad del Internauta: osi.es para asesoramiento gratuito.