Se ha detectado una campaña de phishing que está siendo propagada a través de correos electrónicos simulando proceder de la entidad bancaria Abanca. El objetivo de estos emails maliciosos es obtener los datos de acceso a la banca online y la tarjeta de crédito, con la intención de robar el dinero del usuario que caiga en el engaño.

 

Recursos afectados

Potencialmente cualquier usuario cliente de Abanca que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu documento de identidad y contraseña, los números de tu tarjeta de coordenadas o datos de la tarjeta de crédito, modifica inmediatamente tu contraseña de acceso a tu banca por Internet de Abanca.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

1 Cierra todas las aplicaciones antes de acceder a la web del banco.

2 Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu banco para informarles.

Detalles

Como hemos comentado anteriormente, los correos electrónicos fraudulentos simulan proceder de Abanca y en ellos, se comunica al usuario que no ha realizado la sincronización de la tarjeta de coordenadas que solicitó anteriormente, y en caso de no hacerlo dentro de las 8 horas siguientes, se procederá a bloquear ese acceso. Esta táctica de ingeniería social trata de urgir al usuario a realizar la acción sin tiempo, evitando que dude o consulte.

Si el usuario hace clic en el enlace, que aparentemente parece normal, se cargará la dirección: http://particularXXXXXabanca.com/. Se trata de una página que suplanta la legítima de la entidad y que solicita las credenciales de acceso a la banca online del usuario. Una vez que el usuario las introduce, pensando que está en la web legítima de su banco, y selecciona el botón «Acceder», se abrirá una nueva página.

NOTA: El resto de enlaces funciona y enlazan a la página legítima del banco para dar mayor credibilidad al fraude.

A continuación, como hemos indicado, el usuario es redirigido a otra página fraudulenta donde verá un formulario que solicita TODOS los valores de la tarjeta de coordenadas.

Si el usuario introduce algún valor y hace clic en el botón «Enviar» le redigirá a otra página fraudulenta que le pedirá los datos de la tarjeta de crédito.

Tras rellenar nuevamente este formulario y pulsar “siguiente”, la web fraudulenta muestra por pantalla un mensaje indicando que están actualizando su tarjeta de “coordonates”.

A partir de este momento, los delincuentes ya tienen los datos que el usuario ha introducido para utilizar a su antojo. Para disimular la acción, al final del proceso se cargará la página legítima de Abanca.