MENÚ

Cuidado con este SMS que dice que “un dispositivo no autorizado” está conectado a tu “cuenta online”: no es de Abanca, es ‘phishing’

Publicado
Comparte

"Un dispositivo no autorizado está conectado a su cuenta online. Si no reconoce este acceso, verifique inmediatamente" (sic). Es lo que dice un SMS supuestamente enviado por la entidad bancaria Abanca y por el que nos habéis preguntado a través de nuestro servicio de WhatsApp (+34 644 229 319). Es un bulo: se trata de un nuevo caso de smishing (phishing a través de SMS) y pretende hacerse con tu información personal. La página web no tiene la URL oficial de Abanca y la compañía asegura que el SMS es fraudulento. Además, el mismo mensaje de texto ha llegado también a nombre de otros bancos.

La URL de la página web no es la oficial de Abanca y la entidad asegura que el SMS es “fraudulento”

Si pulsamos sobre el enlace que incluye el SMS, nos lleva a una página web que no está disponible. No obstante, si nos fijamos en su URL, vemos que empieza por “https://abanca.digital...” y esa no es la URL oficial de Abanca (https://www.abanca.com/es/). Este es el primero de los elementos que debe hacernos sospechar que estamos ante un caso de phishing.

Desde Maldita.es nos hemos puesto en contacto con Abanca para comunicarles este caso y aseguran que el mensaje de texto “es fraudulento”. Además, la propia entidad ya ha advertido de su carácter engañoso en su cuenta oficial de Twitter y ha asegurado en su blog que “nunca” solicitarán “datos confidenciales ni claves para la firma de operaciones por correo electrónico, SMS o WhatsApp”

¿Por qué el SMS llega a través del remitente oficial de Abanca?

Este es uno de los casos en los que el SMS llega a través del remitente oficial de la empresa a la que suplanta, lo que se conoce como SMS spoofing y que os hemos contado en Maldita.es.

Desde el Instituto Nacional de Ciberseguridad (INCIBE) explican que los ciberdelincuentes crean un alias para el envío de SMS que es idéntico al que utiliza la empresa en cuestión, consiguiendo que “las aplicaciones de mensajería de los teléfonos agrupen el mensaje en la misma conversación”. 

Este mismo SMS ha llegado a nombre de otras entidades bancarias como el Banco Santander o el ING, también incluido dentro del hilo de mensajes oficiales de los bancos.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el remitente. En los casos de phishing el remitente suele ser diferente al oficial. No obstante, si el SMS te llega dentro del mismo hilo de mensajes oficiales de la empresa, tampoco tiene por qué ser real, como ocurre en este caso y ha pasado en otras ocasiones.
  2. Analiza enlace al que te redirige el SMS. Presta atención a la dirección web a la que te redirige el mensaje y si la URL es oficial.
  3. Cuidado al pinchar en los elementos de la web si no te dirigen a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil. 
  4. Observa si el SMS contiene faltas de ortografía o frases sin sentido.
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil e informarnos a nosotros a través de nuestro servicio de WhatsApp (+34 644 229 319).

Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].