“INFO: Se acaba de tramitar una operación online desde un nuevo dispositivo si no reconoce este acceso verifique en:”, seguido de un enlace que, supuestamente, deriva a la aplicación de la entidad bancaria ING. Si has recibido un SMS como este en la bandeja de entrada de tu móvil, elimínalo lo antes posible, porque se trata de una estafa.
Por el modus operandi que utilizan los ciberdelincuentes, es un caso de smishing, una técnica de ingeniería social en la que se suplanta a empresas reconocidas mediante mensajes de texto para hacerse con los datos sensibles de las potenciales víctimas.
En la web de ING se informa de que el banco nunca pide verificar los datos de sus clientes a través de un mensaje de texto.
ING no pide verificar datos de los clientes por SMS
Cuidado si has recibido en tu teléfono móvil un SMS en el que ING te pide verificar una operación desde un dispositivo nuevo a través de un enlace. La web de esta entidad bancaria informa de que nunca solicitan a sus clientes verificar sus datos mediante un mensaje de texto. “Puede que recibas una notificación push de la app o que, si te lo mandamos por correo, te invitemos a entrar a nuestra web o app” (sic), especifican.
Además, destacan que hay que desconfiar de los mensajes que incluyan enlaces, puesto que ING nunca los adjunta. “La única excepción es que, si mencionamos nuestra web ing.es en el mensaje, tu móvil lo interprete como un enlace y lo subraye”, apuntan.
Puesto que los ciberdelincuentes intentan hacerse con la información sensibles de potenciales víctimas a través de mensajes de texto, se trata de un caso de smishing. El Instituto Nacional de Ciberseguridad (INCIBE) explica que es una técnica de ingeniería social con la que los estafadores suplantan a empresas o entidades reconocidas. “Los ataques de smishing pueden ser muy efectivos porque los mensajes de texto se perciben a menudo como más confiables que los correos electrónicos, y muchas personas son más propensas a responder o a seguir las pautas indicadas en un mensaje de texto que a un correo electrónico”, señalan.
¿Cómo identificar casos de smishing?
Desde INCIBE se ofrecen algunas pistas para detectar intentos de smishing que puedan llegarnos a nuestras bandejas de entrada. En primer lugar, hay que cerciorarse de que se trata de un remitente desconocido. Los mensajes fraudulentos suelen provenir de emisores que no conocemos y que no tienen ninguna relación con la empresa a la que suplantan. Sin embargo, alertan de que esto “no nos debe hacer bajar la guardia, puesto que cada vez es más frecuente que el remitente del SMS esté suplantado para que parezca que procede de la entidad legítima”.
Hay que fijarse en la redacción de los mensajes, en si contienen errores de ortografía y gramática, como es el caso del que supuestamente manda ING. Estos fallos no son comunes en empresas o entidades reconocidas. Asimismo, es recomendable percatarse de si se trata de una solicitud poco frecuente, advertir que piden datos sensibles que una organización legítima no pediría por SMS.
Los intentos de smishing suelen llevar enlaces sospechosos que derivan a webs “maliciosas con el fin de que el usuario facilite información personal, bancaria o incluso que descargue una aplicación”. Además, es habitual que estos mensajes inviten a las potenciales víctimas a emprender acciones rápidamente para no “tener problemas, perder una oportunidad única, etc.”.