BBVA Banco Provincial de Venezuela, ola de spam y phishing

Desde Venezuela Ernesto me avisa sobre un intento de phishing al BBVA Banco Provincial, los cibredelinuentes están enviando correos fraudulentos que simulan ser enviados por la entidad y buscan atraer víctimas por medio de la ingeniería social.

El mensaje hace referencia a una supuesta actualización de la cuenta e incluye enlaces a un dominio que simula ser la página legítima del banco (provincial.org.ve), este dominio fue registrado en 2009 y se encuentra asociado a otros fraudes similares.

phishing bbva
La página real del Banco Provincial es: https://www.provincial.com

Consejo: acceder siempre a la página del banco escribiendo manualmente la URL en el navegador.

Captura del correo recibido por Ernesto:

correo falso bbva
Captura de otro correo que recibí el mismo día:

spam bbva
Como podrás observar, los correos buscan a toda costa que el usuario haga clic en un enlace. Son muy comunes en esta clase de estafas los mensajes del tipo “Si el registro no es realizado en 48 Horas su cuenta sera suspendida temporalmente“, “Si no ha entrado en su cuenta bancaria en las últimas 3 horas, obligatoriamente debe acceder de inmediato para evitar cualquier inconveniente“.

Recuerda que las entidades bancarias nunca solicitan información personal o actualizaciones de una cuenta por medio de correos electrónicos, de hecho en la sección de seguridad del BBVA lo destacan, mencionando además un teléfono de contacto para comunicarse en caso de recibir correos extraños o tener dudas.

Gracias Ernesto por la información.

Ver también:
Spam y phishing de Visa.
Banco Santander víctima del phishing.
Phishing de Banesco con publicidad de Facebook.
Aplicación falsa de Bradesco para realizar Phishing.
Denunciar phishing desde Gmail, Hotmail y el navegador.

  1. 3rn3st0 opina:

    Gracias a ti Alejandro, por ampliar la información y hacerla pública. Ya estoy contactando con organismos de seguridad aquí en Venezuela para hacer una denuncia formal.

  2. Anónimo opina:

    buenas noches…tambien me llego esos correos..pero ya me habia sucedido con facebook y me fue informado que fui victima de un intento de phishing….

  3. Anónimo opina:

    No sé como llegó a mi compu pèro al tratar de entrar a la página del Banco Provincial en Venezuela se mostró una página falsa, casi idéntica a la del banco que trató de obtener mi clave. Al pasarle varios antivirus detectamos un archivo llamado pskavs.dll tanto en los temporales como en Windows/system32/actvscan.
    Al eliminarlo, la página del banco mejoró y ahora luce más parecida a la original, pero no abre en https sino en http. Es decir, mi problema continúa. Tiene alguien alguna experiencia para corregir esto, por favor? Gracias

  4. SpamLoco opina:

    Asegúrate de que tu equipo no esté infectado (sigue esta guía para asegurarte).

    Ten en cuenta que no toda la página del banco carga con los HTTPS, sino sólo las secciones de login donde se debe introducir información.

  5. Alexis opina:

    A mi me paso que aun cuando colocaba manualmente la direccion del banco (www. provincial .com), cuando abría se agregaba unos caracteres adicionales. Algo como www. provincial .com/item.xml. Luego me pedia que rellenara toda la informacion de la tarjeta de coordenadas! Para solucionar tuve que formatear el PC y de alli funciono perfecto. Hoy me surgio un nuevo problema que la pagina del Provincial y la del Banco del Venezuela no abren. Pendiente con estos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *