Se ha detectado una campaña de correos electrónicos simulando proceder de ABANCA que con la excusa de reactivar la cuenta del usuario, le intentará robar los datos de acceso a su cuenta online.
Recursos afectados
Cualquier cliente de la banca online de ABANCA y que haya recibido el correo electrónico anteriormente mencionado.
Solución
Si has recibido un correo de estas características y has accedido al enlace que facilita y completado y enviado la información solicitada, modifica lo antes posible tu contraseña de acceso a tu servicio de banca online de ABANCA.
Además, debes contactar con tu oficina bancaria lo antes posible para informarles de lo sucedido con la tarjeta de crédito y tarjeta de coordenadas.
Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
Por otro lado, ten en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
- Comprueba el certificado electrónico del navegador.
MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.
Detalles
El correo electrónico recibido contiene el siguiente mensaje:
El enlace que facilita en el mensaje apunta a:
http://www.espaXXXX.com.br/portal/abancaXXXXXXX.htm
Si se accede a dicho enlace, se carga una página en la cual se solicitan al usuario datos de acceso al servicio, el número de tarjeta o usuario y el PIN de acceso (contraseña).
Si se introducen los datos y se pulsa el botón «Acceder», se carga una nueva página que solicita al usuario que introduzca todos los valores de la tarjeta de coordenadas.
A continuación, si se pulsa el botón «Enviar» se abre otra página en la que solicita los datos de la tarjeta de crédito: número de tarjeta, fecha de caducidad y el CVV.
Por último, si se hace clic en el botón «Siguiente», se cargará la página https://comunicacion.abanca.com/es/ que es una página legítima de ABANCA. Con esto, los ciberdelincuentes intentarán dotar de mayor credibilidad a su fraude.