Se ha detectado una campaña de smishing que suplanta a la entidad bancaria Abanca. En esta, la víctima recibe un SMS indicando que se ha realizado un cargo en su cuenta, un acceso no autorizado o una actividad sospechosa, adjuntando un enlace fraudulento, el cual redirige a una página web maliciosa que suplanta la oficial.
Recursos afectados
Cualquier ciudadano que tenga algún servicio con la entidad suplantada, haya accedido al enlace y facilitado sus datos.
Solución
En caso de haber recibido dicho SMS y no haber accedido al enlace o haberlo hecho, pero sin rellenar los datos, márcalo como spam y bórralo de tu bandeja de entrada.
Por otro lado, si has rellenado el formulario de la página falsa con tus credenciales, debes ponerte de inmediato en contacto con la entidad bancaria y explicar la situación. Además, deberás tener lo siguiente en cuenta:
- Tras hablar con la entidad, cambia las credenciales de acceso a tu cuenta de forma inmediata, utilizando una contraseña robusta.
- Recopila pruebas del suceso, haciendo capturas de pantalla de los mensajes y proceso en la URL fraudulenta, si es posible.
- Con las evidencias que hayas podido obtener, puedes presentar una denuncia, adjuntando dichas pruebas, a las Fuerzas y Cuerpos de Seguridad del Estado.
- Contacta con tu entidad bancaria y proporciónales la copia de la denuncia que has interpuesto en la Policía.
- En las próximas semanas y meses, revisa los movimientos de tu cuenta para comprobar que no se hagan pagos no autorizados.
Otras recomendaciones:
- Si recibes correos o SMS de usuarios desconocidos o que no hayas solicitado, elimínalos y no contestes a ellos.
- No proporciones tus datos o credenciales en webs poco fiables. Comprueba siempre que pertenecen a la entidad oficial.
- No hagas clic en enlaces adjuntos de SMS sin tener la seguridad de que proceden de la entidad verídica, ya que podrían ser enlaces con los que robar tus datos o introducir programas maliciosos en tus dispositivos.
- Revisa los certificados digitales de las webs que visites y comprueba que la URL coincide con el enlace del sitio web oficial.
- Habilita el doble factor de autenticación en todas tus cuentas. Así reducirás las posibilidades de que se pueda acceder a ellas, aun cuando el ciberdelincuente haya capturado tus credenciales.
Detalles
Se está llevando a cabo la suplantación de identidad de la entidad bancaria Abanca, solicitando a través de un smishing, que se acceda a la cuenta online, con el objetivo de robar las credenciales de acceso y otros datos de la víctima, como el número de teléfono.
Para ello, se recibe un SMS, en el cual se informa al cliente de que se ha realizado un cargo en la cuenta de la víctima, un acceso no autorizado o una actividad sospechosa y se apremia al usuario a verificar con urgencia si reconoce dicho cargo, en el enlace fraudulento adjunto en el mensaje de texto.
Los SMS identificados mantienen una redacción adecuada, aunque con alguna falta ortográfica. A continuación, mostraremos algunos ejemplos:
Ejemplo 1:
Le informamos que su cuenta ha sido bloqueada por actividades sospechosas, complete el formulario para activarla: [URL maliciosa]
Ejemplo 2:
Se ha realizado un cargo de 105,00 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente: [URL maliciosa]
Ejemplo 3:
Pago autorizado por importe de 1989.23 euros. Si no ha sido usted, siga los pasos en el siguiente enlace para cancelarlo: [URL maliciosa]
Ejemplo 4:
Un acceso no autorizado esta conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente: [URL maliciosa]
Al pulsar en el enlace, redirige a una web, en la que se solicita introducir el NIF del usuario y el PIN para identificarse y así acceder a la cuenta.
A continuación, pide una verificación de seguridad para la cual, se deberá introducir el número de teléfono que esté registrado en la entidad bancaria.
Al aceptar, aparecerá un mensaje que indica que se está procesando la solicitud y se quedará en constante carga, sin redirigir a ninguna otra web.
No se descarta que los ciberdelincuentes puedan establecer contacto de forma telefónica con la víctima para solicitarle más información y así recopilar todos los datos necesarios de acceso a la cuenta online.
Fuente: Oficina de Seguridad del Internauta (OSI).