Publicado el
17/10/2016
Importancia : 
Media
Phishing

Detectados correos de phishing que suplantan a la entidad bancaria ABANCA

  • Facebook logo
  • LinkedIn logo
  • Twitter logo
  • Whatsapp logo

Se ha detectado una campaña de correos electrónicos simulando proceder de ABANCA que con la excusa de reactivar la cuenta del usuario, le intentará robar los datos de acceso a su cuenta online. 

Recursos afectados

Cualquier cliente de la banca online de ABANCA y que haya recibido el correo electrónico anteriormente mencionado.

Solución

Si has recibido un correo de estas características y has accedido al enlace que facilita y completado y enviado la información solicitada, modifica lo antes posible tu contraseña de acceso a tu servicio de banca online de ABANCA.

Además, debes contactar con tu oficina bancaria lo antes posible para informarles de lo sucedido con la tarjeta de crédito y tarjeta de coordenadas.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Por otro lado, ten en cuenta siempre los consejos que facilitan todos los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. Comprueba el certificado electrónico del navegador.

Captura de la comprobación del certificado digital de ABANCA

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales o bancarios de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

El correo electrónico recibido contiene el siguiente mensaje:

correo simulando ser de Abanca para engañar al usuario

El enlace que facilita en el mensaje apunta a:

http://www.espaXXXX.com.br/portal/abancaXXXXXXX.htm

Si se accede a dicho enlace, se carga una página en la cual se solicitan al usuario datos de acceso al servicio, el número de tarjeta o usuario y el PIN de acceso (contraseña).

Captura de la peticion de credenciales para acceder a la cuenta de ABANCA

Si se introducen los datos y se pulsa el botón «Acceder», se carga una nueva página que solicita al usuario que introduzca todos los valores de la tarjeta de coordenadas.

CAptura de la peticion de tarjetas de coordenadas

A continuación, si se pulsa el botón «Enviar» se abre otra página en la que solicita los datos de la tarjeta de crédito: número de tarjeta, fecha de caducidad y el CVV.

Captura de la petición de tarjetas de coordenadas

Por último, si se hace clic en el botón «Siguiente», se cargará la página https://comunicacion.abanca.com/es/ que es una página legítima de ABANCA. Con esto, los ciberdelincuentes intentarán dotar de mayor credibilidad a su fraude.