“El 26/10 a las 16:49 hemos detectado un pago en un comercio online por alto importe. Si no ha sido usted, revise: https://ing.directs.com.es” (sic). “El 28/10 a las 16:33 hemos detectado un pago en un comercio online por alto importe. Si no ha sido usted, revise: https://ing.directs.com.es” (sic). Se han viralizado estos dos mensajes a través de la red social X, antes Twitter, en los que un usuario recibe dos SMS en nombre de ING que advierten sobre un cargo con un importe elevado y que invitan al receptor a ponerse en contacto con la entidad a través de un enlace en caso de no haber realizado la operación.
Sin embargo, esto es falso. La misma compañía ha contestado a la publicación compartida en redes sociales señalando que no tienen nada que ver con estos SMS.
ING no solicita datos de los clientes a través de SMS
En respuesta al usuario de X que ha preguntado en la red social sobre la autenticidad del SMS, ING ha señalado “Hola. Efectivamente, se trata de un intento de ‘phishing’, elimínalo sin pulsar en el enlace. Te recordamos que nosotros nunca te vamos a pedir que accedas a tus datos a través de un enlace. Un saludo”.
Hola. Efectivamente, se trata de un intento de "phishing", elimínalo sin pulsar en el enlace. Te recordamos que nosotros nunca te vamos a pedir que accedas a tus datos a través de un enlace. Un saludo,
— ING España (@ING_es) October 29, 2023
Como se ha visto, la entidad bancaria recomienda al receptor del SMS fraudulento que lo elimine lo antes posible sin pinchar en el enlace.
Para confirmar que se trata de un caso de phishing, INFOVERITAS ha intentado acceder a la URL que aparece en el mensaje. Sin embargo, salta un aviso de error con el código 522. Según la página web de Hostinger “el error 522 de Cloudflare se produce cuando un servidor tarda más del tiempo especificado en responder a las solicitudes. Algunas de las razones más comunes detrás de este problema son memoria o CPU insuficientes, el bloqueo de una dirección IP por parte del firewall y un encabezado KeepAlive desactivado”.
Consejos para no caer en la trampa
En caso de que un cliente reciba un SMS sospechoso como este, la entidad bancaria recomienda no clicar en el enlace y eliminarlo lo antes posible. No obstante, también se puede optar por realizar estos sencillos trucos para comprobar la autenticidad del mensaje:
- Escribe la URL: en vez de acceder a través del enlace, escribe la URL en el navegador para poder comprobar si la página es segura o de si se trata de un sitio web sospechoso, como sucede en este caso.
- Analiza la página web: otra opción es recurrir a diferentes servicios que te permiten conocer si una página web es segura, como urlovid.com.
Ante la duda, consulta siempre con las fuentes oficiales a través de sus canales de comunicación, en este caso ING. Para comprobar la autenticidad de un SMS o correo electrónico comprueba su página web (https://www.ing.es/) o sus redes sociales.
Fuentes