Aunque la URL empiece por https://, aunque en la dirección aparezca el dominio correcto bbva.es, aunque compruebe el certificado de seguridad haciendo doble click en el candadito que aparece en el navegador, no se precipite, está siendo víctima de un fraude.