MALDITO BULO

Cuidado con este SMS de Abanca que aparece en el hilo de mensajes oficial y dice que se ha vinculado un nuevo dispositivo desde Francia: es ‘phishing’

Publicado 24/3/2023 16:03

Claves

Un SMS que se hace pasar por Abanca se cuela como un mensaje oficial de la entidad bancaria, pero es un timo
La web no tiene relación con Abanca
Es un caso de SMS spoofing: los timadores crean un alias para el envío de SMS que es idéntico al que utiliza la empresa en cuestión

Categorías

Timo

Recursos utilizados

Hablar con la fuente involucrada

“El 21/03 a las 11:03 se ha vinculado un nuevo dispositivo desde FRANCIA. Si no lo reconoce, porfavor verifique ahora (sic.)” Este mensaje que envía el Banco Abanca es un timo: se trata de un caso de smishing (phishing a través de SMS) en el que los timadores se hacen pasar por la entidad para hacerse con tu información personal y bancaria. Sin embargo, aunque aparezca en la cadena de mensajes que envía el banco de verdad, la URL que aparece (https://abanca-empresas.co/) no coincide con la oficial (https://bancaelectronica.abanca.com/).

¿Crees haber detectado un timo? ¿Has sido víctima de alguno?

Escríbenos a nuestro buzón de timos: [email protected]

La URL no coincide con la oficial de Abanca

Si pulsamos sobre el enlace que se incluye en el SMS, nos dirige a una página web que ya no está disponible. Pero si nos fijamos en su URL (abanca-empresas.co) vemos que no es la misma que la web oficial de Abanca (https://www.abanca.com/es/) o la de su banca online (https://online.abanca.com/es-ES/#/login)

Además, la propia Abanca ha avisado en su cuenta de Twitter que se trata de un caso de smishing y, por lo tanto, de un timo. Desde Maldita.es hemos contactado con la entidad bancaria y nos han insistido en que nunca pedirán que sus clientes “cliquen en ningún enlace para verificar nada”.

Captura del phishing que se hace pasar por Abanca

Además, en su blog recuerdan que "nunca" solicitarán "datos confidenciales ni claves por correo electrónico, SMS o WhatsApp". Tienen otras recomendaciones para evitar estas estafas como comprobar que aparezca el indicador de seguridad (representado por un candado al introducir la URL o cerrar la sesión al terminar las gestiones.

¿Por qué el SMS llega a través del remitente oficial de Abanca?

Este es uno de los casos en los que el SMS llega a través del remitente oficial de la empresa a la que suplanta, lo que se conoce como SMS spoofing y que os hemos contado en Maldita.es.

Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que los ciberdelincuentes crean un alias para el envío de SMS que es idéntico al que utiliza la empresa en cuestión, consiguiendo que “las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación”.

Este mismo SMS ha llegado a nombre de otras entidades bancarias como el Banco Santander o el ING, también incluido dentro del hilo de mensajes oficiales de los bancos.

⚠ Si te llega un mensaje alertándote de que un dispositivo ha iniciado sesión en FRANCIA. ¡No somos nosotros! Este es sólo un ejemplo de los trucos de los ciberdelincuentes para sembrar pánico y hacer que cliques. No piques y mantén tus cuentas a salvo 🔐 https://t.co/prqMhNQX6e pic.twitter.com/wXVfiecJgY
— ABANCA (@SomosABANCA) March 22, 2023

Además, en su blog recuerdan que “nunca” solicitarán “datos confidenciales ni claves por correo electrónico, SMS o WhatsApp”. Tiene otras recomendaciones para evitar estas estafas como comprobar que aparezca el indicador de seguridad (representado por un candado) al introducir la URL o cerrar la sesión al terminar las gestiones.

¿Por qué el SMS llega a través del remitente oficial de Abanca?

Este es uno de los casos en los que el SMS llega a través del remitente oficial de la empresa a la que suplanta, lo que se conoce como SMS spoofing y que os hemos contado en Maldita.es.

Este mismo SMS ha llegado a nombre de otras entidades bancarias como el Banco Santander o el ING, también incluido dentro del hilo de mensajes oficiales de los bancos.

Consejos para evitar ser víctima de 'phishing'

No podemos hacer que dejen de llegarte estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un supuesto mensaje que use el nombre de tu banco de confianza o se haga pasar por él.

Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
No te fíes si el texto tiene faltas de ortografía o frases inconexas.
Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).

También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.

Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].