Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por un supuesto SMS y un email de ING que contienen una estafa: enlaces a una página web fraudulenta en la que se solicita al usuario datos personales para “activar la cuenta” bancaria o “verificar la identidad” de usuario. Cuidado con ambos porque son phishing.
El primero dice lo siguiente: “AVISO: Un dispositivo no autorizado está conectado a su banca online. Si no reconoce este acceso verifique inmediatamente” y va seguido del enlace web.
El segundo se trata de un correo de una supuesta notificación de “ING BANCO”, su apariencia es idéntica a la del banco holandés: “Estimado cliente, hemos detectado actividad inusual en su cuenta al iniciar sesión a través del enlace a continuación y confirmar su identidad o su cuenta se cerrará dentro de las 24 horas”, seguido de un recuadro naranja con un enlace “Accede a tu espacio seguro”.
Los supuestos SMS de ING son una estafa: Enlace fraudulento
Si pinchamos en la dirección web que adjuntan en el SMS o en el correo electrónico descubrimos que Bitly nos alerta de que se traba de un enlace dañino y que no nos conduce a la web de ING.
Por otro lado, nos hemos puesto en contacto con el gabinete de prensa de ING y nos confirman de que se trata de un intento de phising ya que ING «nunca incluye enlace directos en sus comunicaciomes».
Varios usuarios han reportado el mensaje por Twitter
Algunos usuarios de ING han reportado a través de sus cuentas en redes sociales que han recibido estos mensajes fraudulentos. El banco ha respondido asegurando de que se trata de un intento de “phishing” y piden que se reporte la incidencia a [email protected].
Además, ING ya alertó hace unos meses a través de su cuenta oficial de Twitter de una campaña similar: “Nuestros usuarios han detectado estos #fraudes. Si los recibes, recuerda: Nunca pedimos credenciales, datos de tarjetas ni actualizaciones de seguridad a través de SMS. Nunca enviamos enlaces, ¡no accedas a ellos!
SMS que se hacen pasar por ING y son una estafa: Las autoridades, en alerta
La Polícia Nacional está al tanto de la estafa y alertó el pasado 1 de julio a través de su cuenta oficial de Twitter: “Si te llega un mensaje en el que se hacen pasar por un gestor de @ING_es para pedirte que confirmes tu identidad y tus tarjetas, no piques”.
‘Phishing’ con otros bancos
No es la primera vez que los ciberestafadores utilizan un banco como gancho para intentar hacerse con nuestros datos personales y bancarios a través de este tipo de engaños. Hace unos días verificamos este supuesto SMS del Banco Sabadell para “activar la firma digital” o “un nuevo sistema”. Como certificó la entidad a través de su cuenta oficial de Twitter, Sabadell no envía enlaces a páginas no oficiales a través de este sistema de mensajería para solicitar gestiones en la cuenta bancaria.
Bankinter es otra de las entidades bancarias que ha sufrido un ataque de ‘phishing’ en los últimos días: “alerta de seguridad: ha recibido un mensaje de pago que necesita para reclamarlo lo antes posible”, decía el mensaje para después pedir hacer “clic aquí” para ver en un navegador. Bankinter confirmó a Newtral.es que, tras realizar las pertinentes verificaciones internas, el email se trataba de una estafa.
Hace un año verificamos ese supuesto mensaje de Bankia en el que nos “alertaban” de que “nuestra cuenta había sido detenida”. Lo que intentaban en realidad era simular la web del banco para robarnos nuestros datos bancarios
También Caixabank fue víctima de este tipo de fraude cuando hace algo más de un año se declaró el estado de alarma: “Caixabank ha actualizado el protocolo de actuación en todas las oficinas con motivo del estado de alarma”, decía el mensaje. Se trataba de un engaño con el que los estafadores intentan hacerse con nuestros datos bancarios para su posterior uso fraudulento.
Cómo evitar el ‘phishing’
Para evitar una estafa como la de los SMS de ING conviene estar alerta. Recuerda que el phishing es una estafa que podemos sufrir generalmente a través de mensajes de texto, correos electrónicos y llamadas fraudulentas en las que los delincuentes intentan hacerse de manera ilícita con nuestros datos personales, contraseñas o acceder a nuestras cuentas bancarias. En esta guía puedes encontrar algunas pautas para evitarlo y puedes consultar todas los bulos que hemos publicado en Newtral.es sobre las estafas de phishing.
