Alertan de correos que suplantan a Abanca para robar datos de clientes

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de una campaña de suplantación de identidad (phishing) propagada a través de correos electrónicos simulando proceder de la entidad bancaria Abanca con el objetivo de obtener los datos de acceso a la banca 'online' y la tarjeta de crédito.

Los correos electrónicos fraudulentos simulan proceder de Abanca y en ellos se comunica al usuario que no ha realizado la sincronización de la tarjeta de coordenadas que solicitó anteriormente y que en caso de no hacerlo dentro de las 8 horas siguientes se procederá a bloquear ese acceso, ha informado hoy el INCIBE en un comunicado.

Esta táctica de ingeniería social trata de urgir al usuario a realizar la acción sin tiempo, evitando que dude o consulte, ha señalado el centro.

Si el usuario hace clic en el enlace, se cargará la dirección: http://particularXXXXXabanca.com/.

Se trata de una página que suplanta la legítima de la entidad y que solicita las credenciales de acceso a la banca 'online' del usuario.

Una vez que el usuario las introduce, pensando que está en la web legítima de su banco, y selecciona el botón “Acceder”, se abrirá una nueva página.

A continuación el usuario es redirigido a otra página fraudulenta donde verá un formulario que solicita todos los valores de la tarjeta de coordenadas.

Si el usuario introduce algún valor y hace clic en el botón “enviar” le redirigirá a otra página fraudulenta que le pedirá los datos de la tarjeta de crédito.

Tras rellenar nuevamente este formulario y pulsar “siguiente”, la web fraudulenta muestra por pantalla un mensaje indicando que están actualizando su tarjeta.

A partir de este momento, los delincuentes ya tienen los datos que el usuario ha introducido para utilizarlos a su antojo.

Para disimular la acción, al final del proceso se cargará la página legítima de Abanca.