Cuidado con este e-mail y este SMS que se hacen pasar por el banco ING: es 'phishing'

A algunos usuarios les está llegando un correo electrónico supuestamente del banco ING, en el que afirman estar "teniendo problemas para verificar la información de su tarjeta de crédito" y te pide que te dirijas a un enlace. Además, también hemos visto circular un SMS de "Ing Banco S.A," que te dice que para poder usar tu cuenta a partir del 25 de enero tendrás que activar el nuevo sistema de seguridad web a través de un link. Ojo porque en ambos casos se trata de un caso de phishing, una técnica en la que se hacen pasar por una empresa o institución para hacerse con tus datos o tu dinero.

En el caso del correo electrónico, podemos comprobar que la dirección web a la que nos dirige (banco-ing.es) no es la oficial de esta entidad bancaria (ing.es):

Otro aspecto que debemos tener en cuenta es que, como podemos ver, no está dirigido a nombre de nadie sino que sólo pone "estimado cliente", algo que nos debe hacer sospechar que no se trata de una comunicación oficial de la entidad por la que se hacen pasar. En el caso del SMS, tampoco está dirigido a nombre de ningún cliente concreto:

Esta estafa también circula ahora con otro modelo de correo electrónico en el que, igualmente, pide que "corrijas este problema" pinchando en el enlace de abajo y "siguiendo las instrucciones". No lo hagas porque, al igual que en los casos anteriores, no está dirigido a nombre de nadie y se trata del mismo intento de phishing.*

Además, ING España ha alertado en sus redes sociales de que tanto el e-mail como el SMS son "fraudulentos" y que, si lo recibes, "no accedas a ningún enlace".

En su web ING también recuerda que nunca te pedirán "tu clave de acceso completa, datos como el CVV o el número de tus tarjetas, ni todas las posiciones de tu tarjeta de coordenadas".

Por lo tanto, ni este correo electrónico ni este SMS los ha enviado ING: es phishing.

Lo que puedes hacer para evitar ser víctima de casos de 'phishing'

Aquí tienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.

• Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
• Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
• Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
• Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
• Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
• Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (+34 644 229 319) y te intentaremos ayudar.

* Esta pieza ha sido actualizada el 24/03/2021 para incluir el nuevo correo electrónico que se hace pasar por ING.

Primera fecha de publicación de este artículo: 24/01/2021