Otro nuevo caso de ciberdelincuencia ha salido a la luz. En este caso se trata de un engaño vía SMS, en el que el banco ING te manda el siguiente mensaje: “Se ha intentado realizar un cargo de 325,00 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente”.

Además de este mensaje, te envían un link con el que que supuestamente accederás a la página de ING. Todo se trata de un engaño, se trata de ‘phishing’.

Para todo aquel que no esté familiarizado con este término, vamos a explicarle de qué se trata esta forma de ciberdelincuencia. El ’phishing’ es una forma de ciberataque en la que se utiliza un señuelo (un correo electrónico o SMS) que parece provenir de un remitente confiable y legítimo, en este caso, un banco. Generalmente este tipo de señuelos intentan parecer “urgentes” para que la acción de la víctima sea inmediata. En el caso de esta nueva alerta de ‘phishing’ la urgencia proviene del supuesto intento de retirada de dinero, por lo que pinchar el enlace puede llegar a ser hasta algo instintivo.

El objetivo de esta forma de ciberataques es robarte información personal, tarjetas bancarias, contraseñas, etc.

El propio banco de ING ha declarado que este mensaje se trata de un engaño, y desmintió que proviniera de ING. Desde su cuenta oficial de Twitter, anunciaron lo siguiente: “Se trata de un intento de ‘phishing’, elimínalos sin pulsar en el enlace. Recordamos que nosotros nunca te vamos a pedir que accedas a tus datos a través de un enlace. Trabajamos para evitar este tipo de mensajes a nuestro cliente. Un saludo”.

Hola, Kathe. Se trata de un intento de "phishing", elimínalos sin pulsar en el enlace. Te recordamos que nosotros nunca te vamos a pedir que accedas a tus datos a través de un enlace. Trabajamos para evitar este tipo de mensajes a nuestros clientes. Un saludo.

— ING España (@ING_es) March 8, 2023

Si nos fijamos bien en el enlace que no se envía el SMS, podremos percatarnos de que el mensaje comienza por “es.ingdirect”, y esta URL no es oficial. Igual que esto, hay algunas cosas que nos ayudan a poder evitar ser víctimas de ‘phising’, como fijarnos bien en la dirección del correo electrónico (ver lo que hay después del @); comprobar que la URL no sea fraudulenta; no fiarnos de enlaces que te pidan demasiados datos personales; comprobar que la ortografía es correcta; o por último, siempre puedes acudir a la Policía Nacional, la Guardia Civil o el Instituto Nacional de Ciberseguridad (INCIBE) para contrastar la información que tienes y comprobar si se trata de un intento de ciberdelincuencia para así poder evitarlo.