Nuestros sistemas han detectado una campaña de phishing que está siendo difundida por medio de correos electrónicos que simulan proceder de la entidad Abanca y cuyo objetivo es robar información personal y bancaría de la víctima.

Recursos afectados

Cualquier usuario de Abanca que reciba un correo con las características descritas en este aviso.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tus credenciales de acceso, los números de tu tarjeta de coordenadas o datos de la tarjeta de crédito, modifica inmediatamente tu contraseña de acceso a tu banca electrónica de Abanca.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces y descargar ficheros de correos aunque sean de contactos conocidos.
  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

1 Cierra todas las aplicaciones antes de acceder a la web del banco.

2 Escribe directamente la URL de tu banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

3 No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con tu banco para informarles.

Detalles

Los correos maliciosos detectados presentan la siguiente forma:

Correo que se envía a los usuarios

El correo tiene como asunto “ABANCA – Estado de su cuenta inactivo” y el remitente ha sido falseado para que parezca que es un correo legítimo y no haga sospechar a la víctima. El cuerpo del correo avisa al usuario que su cuenta ha sido desactivada ya que no ha sincronizado correctamente su tarjeta de coordenadas, con esto los ciberdelincuentes imprimen una sensación de urgencia en la victima lo que puede hacer que no preste la atención necesaria a comprobar a la veracidad del mismo.

Hay que destacar que las entidades bancarias nunca envían en sus correos enlaces que redirigen al usuarios a su web. Siempre que se vaya a acceder a la banca electrónica hay que acceder introduciendo directamente la dirección en el navegador o a través de su app oficial.

También hay algo que llama la atención y es que los enlaces a redes sociales apuntan a páginas de una conocida marca de ropa, lo cual en una comunicación oficial no pasaría.

Si la victima cae en el engaño y selecciona el botón «Activar ahora» será redirigido a una web que simula ser de Abanca.

 

Petición de los datos de autenticación de Abanca por la web fraudulentas

Esta web permite acceder utilizando dos sistemas distintos: número de usuario y su correspondiente PIN o por medio del DNI electrónico. Si la víctima decide acceder por medio del DNI electrónico la página dará un error lo que no es muy normal en una entidad bancaria.

Si selecciona la opción por defecto «Número de usuario o tarjeta», completa el formulario con las credenciales de acceso y selecciona el botón «Acceder» será redirigido a otra web.

Petición de la tarjeta de coordenadas

En esta web la victima debe introducir los datos de su tarjeta de coordenadas, este tipo de información siempre está en conocimiento de la entidad bancaria por lo que no tiene sentido que la soliciten.

Si la víctima completa todos los campos de su tarjeta de coordenadas y selecciona el botón «enviar» será redirigido a la siguiente web.

Petición de los datos de tarjeta de crédito por parte de la página maliciosa.

Esta página solicita los números de la tarjeta de crédito, al introducirlos y seleccionar el botón «siguiente» será redirigida una web que nada tiene que ver con Abanca.

Página a que redirige desde el Phishing

En este momento toda la información introducida ya estará en posesión de los ciberdelincuentes. Como curiosidad esta última web es la página por defecto de las últimas versiones del CMS WordPress.

La página legítima de la entidad Abanca es la siguiente.

Página legítima de Abanca

En ella se puede comprobar que el dominio es https://www.abanca.com/es/ y que además cuenta con su propio certificado electrónico que garantiza que estamos en el sitio legítimo.