“Un dispositivo no autorizado se ha conectado a su cuenta online. Si no reconoce este acceso verifique inmediatamente” (sic). Ese es el contenido de un supuesto mensaje de texto enviado por la entidad bancaria ING. Al texto le acompaña una URL que no se corresponde con la original del banco.
Si has recibido un SMS como este, elimínalo lo antes posible. La compañía bancaria ha confirmado que se trata de un intento de fraude para conseguir los datos de la víctima.
La URL del SMS no es la oficial de ING
La primera pista que nos hace sospechar de que se trata de un intento de phishing es el enlace que aparece en el SMS. En el mensaje aparece la siguiente URL https.//es.ingdirect-web-inicio.com, una dirección web que no guarda relación con la original, www.ing.es.
La propia entidad ha confirmado a través de su cuenta de Twitter que se trata de un SMS fraudulento. «Se trata de un intento de «phishing», elimínalo sin pulsar en el enlace. Te recordamos que nosotros nunca te vamos a pedir que accedas a tus datos a través de un enlace. Un saludo», aconsejaban a un cliente a través de sus redes sociales.
Además, en un artículo del banco dedicado a la ciberseguridad aseguran que ING nunca pedirá que verifiques tus datos con un SMS.
Desconfía de los SMS con enlaces y fíjate en la URL del enlace
ING ofrece algunas recomendaciones para que sus clientes no caigan en la trampa. Para empezar, aconsejan desconfiar de los SMS con enlaces. “En ING nunca los incluimos”, señalan. Además, como sucede con el resto de entidades bancarias, nunca solicitan verificar los datos con un SMS.
Presta siempre atención a la URL que aparece en el enlace. “Una web que no es ing.es o un enlace acortado de bit.ly son también un indicio sospechoso”, explica la entidad bancaria. Y comprueba la firma del SMS. “Nosotros siempre nos identificamos como ING o ING DIRECT, pero nunca te enviaremos un mensaje sin identificar o con una firma como ING BANCO S.A.” agrega el banco.
Además, desde la Oficina de Seguridad del Internauta (OSI) recuerdan que este tipo de entidades ya disponen de toda la información que necesitan, “por lo que si tratan de obtener algún dato personal, podemos desconfiar de su autenticidad”.
También es aconsejable fijarse en la redacción del SMS. Ninguna empresa se permite errores ortográficos o gramaticales que pueden dañar su imagen de marca y su reputación.
Ante cualquier sospecha, antes de realizar ninguna acción, contacta siempre con las fuentes oficiales, como la propia entidad bancaria o a la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE). También puedes alertar a la Guardia Civil o a la Policía.
Fuentes
Oficina de Seguridad del Internauta (OSI)