¿Tienes cuenta en Abanca?: cuidado con este SMS

La oficina de seguridad del internauta ha alertado a través de sus redes sociales acerca de una nueva estafa.

Se ha detectado una campaña de smishing que suplanta a la entidad bancaria Abanca. En esta, la víctima recibe un SMS indicando que se ha realizado un cargo en su cuenta, un acceso no autorizado o una actividad sospechosa, adjuntando un enlace fraudulento, el cual redirige a una página web maliciosa que suplanta la oficial.

⚠️#OSIaviso | ¿Has recibido un #SMS sobre un cargo en tu cuenta de @SomosABANCA? Cuidado, podría ser un #smishing. https://t.co/DujdO92Uos pic.twitter.com/3W3bFQVvCF

- OSI Seguridad (@osiseguridad) January 23, 2023

Se está llevando a cabo la suplantación de identidad de la entidad bancaria Abanca, solicitando a través de un smishing, que se acceda a la cuenta online, con el objetivo de robar las credenciales de acceso y otros datos de la víctima, como el número de teléfono.

Para ello, se recibe un SMS, en el cual se informa al cliente de que se ha realizado un cargo en la cuenta de la víctima, un acceso no autorizado o una actividad sospechosa y se apremia al usuario a verificar con urgencia si reconoce dicho cargo, en el enlace fraudulento adjunto en el mensaje de texto.

Los SMS identificados mantienen una redacción adecuada, aunque con alguna falta ortográfica. A continuación, mostraremos un ejemplo:

No se descarta que los ciberdelincuentes puedan establecer contacto de forma telefónica con la víctima para solicitarle más información y así recopilar todos los datos necesarios de acceso a la cuenta online.

¿Qué solución se da al respecto?

En caso de haber recibido dicho SMS y no haber accedido al enlace o haberlo hecho, pero sin rellenar los datos, márcalo como spam y bórralo de tu bandeja de entrada.

Por otro lado, si has rellenado el formulario de la página falsa con tus credenciales, debes ponerte de inmediato en contacto con la entidad bancaria y explicar la situación. Además, deberás tener lo siguiente en cuenta:

• Tras hablar con la entidad, cambia las credenciales de acceso a tu cuenta de forma inmediata, utilizando una contraseña robusta.
• Recopila pruebas del suceso, haciendo capturas de pantalla de los mensajes y proceso en la URL fraudulenta, si es posible.
• Con las evidencias que hayas podido obtener, puedes presentar una denuncia, adjuntando dichas pruebas, a las Fuerzas y Cuerpos de Seguridad del Estado.
• Contacta con tu entidad bancaria y proporciónales la copia de la denuncia que has interpuesto en la Policía.
• En las próximas semanas y meses, revisa los movimientos de tu cuenta para comprobar que no se hagan pagos no autorizados.

Otras recomendaciones:

• Si recibes correos o SMS de usuarios desconocidos o que no hayas solicitado, elimínalos y no contestes a ellos.
• No proporciones tus datos o credenciales en webs poco fiables. Comprueba siempre que pertenecen a la entidad oficial.
• No hagas clic en enlaces adjuntos de SMS sin tener la seguridad de que proceden de la entidad verídica, ya que podrían ser enlaces con los que robar tus datos o introducir programas maliciosos en tus dispositivos.
• Revisa los certificados digitales de las webs que visites y comprueba que la URL coincide con el enlace del sitio web oficial.
• Habilita el doble factor de autenticación en todas tus cuentas. Así reducirás las posibilidades de que se pueda acceder a ellas, aun cuando el ciberdelincuente haya capturado tus credenciales.