Seguridad alerta de un nuevo intento de estafa que suplanta a un banco

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de un nuevo caso de fraude tipo 'phishing', es decir, una estafa cuyo objetivo es hacerse con los datos personales y/o bancarios de las víctimas. En este caso el aviso se dirige a todos los ciudadanos o empresas que sean clientes de ABANCA y realicen habitualmente operaciones de banca electrónica.

El INCIBE ha detectado una campaña masiva de envío de correos electrónicos fraudulentos que tratan de suplantar a la entidad bancaria ABANCA y cuyo asunto es «Nuevo Mensaje». En el cuerpo de estos correos se indica al usuario que se ha realizado una actualización de su cuenta y que, para consultar dicha notificación, debe acceder a su bandeja de entrada a través del enlace web que figura en el correo.

Cabe destacar que el correo presenta varios errores ortográficos y semánticos, algo que una entidad bancaria legítima no cometería. El cuerpo del mensaje del correo que suplanta a ABANCA es el siguiente:

Haciendo clic en el enlace del correo el usuario accederá a la página web fraudulenta que suplanta a la de ABANCA.Una vez introducidas las credenciales de acceso (NIF y PIN) se simulará la operación de entrada a la cuenta y se solicitará al usuario que introduzca el código que recibirá vía SMS. Una vez la víctima haya introducido el código SMS, los ciberdelincuentes tendrán los datos necesarios para acceder a la cuenta de la víctima. El 'phishing' no redirige a la página web legítima del banco, sino que carga permanentemente la página anterior.

Si se recibe un correo que cumpla con las características citadas, el INCIBE señala que hay que ignorarlo, ya que se trata de un intento de fraude. Si ya se ha accedido al enlace contenido en el correo e introducido las credenciales de acceso a la cuenta bancaria, hay que modificar lo antes posible la contraseña a la banca online y contactar con la entidad bancaria para informarles de la situación. El INCIBE también recomienda modificar la contraseña de todos los servicios en los que se utilice la misma.

En caso de haber facilitado las credenciales de la cuenta financiara, se deben recopilar todas las pruebas disponibles (capturas de pantalla, e-mail, mensajes, etc.) y contactar con las Fuerzas y Cuerpos de Seguridad del Estado para presentar una denuncia.

Para evitar ser víctima de este tipo de engaños el INCIBE recomienda seguir estos consejos:

- No abrir correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

- No contestar en ningún caso a estos correos.

- Tener en cuenta que en caso de que el correo proceda de una entidad bancaria legítima nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.

- Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.

- Desconfiar de enlaces acortados.

- Desconfiar de los ficheros adjuntos, aunque sean de contactos conocidos.

- Tener siempre actualizado el sistema operativo y el antiviurs. En el caso del antivirus, hay que comprobar que está activo.

- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y no tienen permisos de administrador.