Está activa una nueva campaña de correos falsos que nos intentan engañar haciéndose pasar por algún banco. En esta ocasión, utilizan la imagen de la entidad bancaria Abanca para intentar robar los datos de acceso a sus clientes.
Abanca, como cualquier otro banco, ya ha sido objeto de suplantación en el pasado con la finalidad de intentar engañar a sus clientes. En esta ocasión, los ciberdelincuentes están distribuyendo masivamente correos electrónicos haciéndose pasar por este banco y solicitando que se rellene un formulario relacionado con el blanqueo de capitales.
Como en todos estos engaños tipo phishing, incluyen en el correo un enlace que nos lleva a un portal Web idéntico al del propio banco. Aunque el aspecto es el mismo, la página es propiedad de los estafadores y si escribimos allí nuestros datos de acceso al banco, se los estaremos cediendo directamente a los delincuentes.
Con ellos podrán suplantarnos en nuestra entidad bancaria para realizar operaciones online o simplemente pondrán a la venta en el mercado “negro” la base de datos con todas las cuentas robadas que hayan conseguido para que otros nos roben el dinero. En definitiva, el delincuente busca lucrarse económicamente de algún modo y a nuestra costa.
Debemos permanecer atentos
Aunque muchos programas gestores de correo electrónico detectan estos correos maliciosos y nos avisan del peligro, no todos lo hacen correctamente ni aciertan en el 100% de las veces.
Somos nosotros, como usuarios de Internet precavidos, los que tenemos que estar atentos a ciertas señales que nos indican que estos mensajes son fraudulentos.
-
- En esta ocasión, el correo está bastante “cuidado” en su aspecto. En general, el texto que acompaña a los correos phishing está lleno de errores ortográficos y gramaticales. Pero si leemos el texto de este reciente ejemplo, veremos que solo existen un par de detalles que nos deben hacer desconfiar. Saludan con un sospechoso “Halo” y emplean un tiempo verbal incorrecto en uno de los párrafos.
- Normalmente el correo electrónico de procedencia nada tiene que ver con la entidad bancaria. Pero en este caso vemos que han sido capaces de mostrarnos un correo de procedencia aparentemente correcto. Vemos que el origen del mensaje es de “service@abanca.es”, que por su dominio, aparenta ser legítimo. Pero seguro que esa no es la dirección real del remitente. Este dato no nos serviría para detectar el engaño en esta ocasión.
- Ningún banco nos va a enviar un mensaje con un enlace para que accedamos a su página. Conocen estos problemas y todos los bancos nos avisan de que nunca va a hacerlo. Por tanto, solo por el hecho de encontrar un enlace de acceso en el correo, ya es motivo de sospecha. Lo recomendable es ni siquiera abrir el enlace. En la propia página de este banco nos advierten.
-
- Además, deberemos estar muy atentos a la verdadera dirección de la página a la que nos lleva. El aspecto puede ser idéntico a la original, pero la dirección que nos muestra el navegador en la parte superior seguro que es distinta. Para este caso, el enlace nos lleva a una dirección que nada tiene que ver con Abanca.
Normalmente estas direcciones acaban por dar error y no cargan la página, porque los sistemas que tratan de mantener una Internet segura se ocupan de cerrarlos. Pero siempre hay un plazo de tiempo que funcionan y solo depende de nosotros que nos demos cuenta del engaño.
Estemos muy atentos a este tipo de mensajes para que nadie nunca caiga en la trampa. Este tipo de engaño lleva funcionando, seguramente, desde que existe la posibilidad de acceder a los bancos de forma online, y eso son ya muchos años. Pero, si los ciberdelincuentes continúan utilizándolo, es porque todavía sigue dándoles beneficios. Solo en nuestra mano está poder erradicarlos.