"ING: un dispositivo no autorizado esta conectado a su cuenta online. Si no reconoce este acceso, verifique inmediatamente", es el mensaje que ha llegado a algunos usuarios a través de SMS haciéndose pasar por el banco ING junto con un enlace a una web para introducir tus datos. Pero es phishing: la web a la que enlaza no es de ING y los navegadores alertan de que se trata de un "sitio web engañoso". Además, desde ING afirman que no piden los datos por SMS y los clientes nunca tienen que introducir todas los dígitos de la contraseña.
No es la página web de ING
Como decimos, en el SMS que se hace pasar por ING te aseguran de que alguien ha tratado de entrar en tu cuenta y te piden que "verifiques inmediatamente". A continuación añaden un enlace a una web que no es de ING. Este enlace lleva a la web "http://ing-seguridad-movil.com" mientras que la web real de ING es "ing.es" si estás en España o "ing.com".
Chrome, Firefox y Safari alertan de que se trata de una web engañosa
Al pinchar en el enlace que aparece en el SMS, los navegadores Chrome, Firefox o Safari alertan de que se trata de un sitio web "engañoso". En el caso de Chrome, afirma que "la función Navegación segura de Google ha detectado phishing en ing-seguridad-movil.com" y añade que "los sitios web de phishing suplantan la identidad de otros sitios web para engañarte".
ING no pide los datos por SMS y los clientes nunca tienen que introducir todas los dígitos de la contraseña
Según indican en la web de ING como método para identificar un posible caso de phishing, "tu banco nunca te pedirá tus datos mediante un SMS". Además, aseguran que nunca te pedirán "tus claves completas" y explican que desde solo piden a sus clientes que introduzcan "tres dígitos aleatorios de los seis que componen la clave".
Lo que puedes hacer para evitar ser víctima de casos de 'phishing'
Aquítienes una serie de recomendaciones generales que podrían serte de utilidad si recibes un mensaje de estas características.
- Fíjate en la URL. Comprueba en la barra de direcciones que la página web a la que te redirige el enlace del supuesto mensaje de la empresa o institución tenga una URL oficial. Ten en cuenta que los delincuentes pueden copiar su imagen corporativa, pero no pueden copiar su dominio.
- Atento a la dirección del correo electrónico. Algo parecido a lo anterior ocurre en este caso, los estafadores te envían comunicaciones desde emails que se parecen a los oficiales, pero no lo son. Presta atención a lo que viene después de la “@”, si notas algo raro, borra el correo. Si te contactan por teléfono, compruébalo también.
- Revisa la redacción del texto. En una notificación oficial de una empresa o institución, es muy improbable que el texto tenga faltas de ortografía. Los emails de phishing suelen estar mal redactados o tienen erratas graves.
- Si no está dirigido a tu nombre, sospecha. Normalmente, cuando una institución te envía un correo electrónico se dirige a ti por tu nombre. En los correos de phishing se suelen utilizar fórmulas anónimas como “Estimado cliente” o “Notificación al usuario”.
- Antes de pinchar, pregunta a la institución afectada. Que una institución pida información confidencial a través de un SMS no es lo común. Si sospechas del mensaje, llama a la empresa o el organismo afectado.
- Contrasta la información con fuentes oficiales. Los mensajes de phishing te solicitan que introduzcas tus datos con urgencia para que no te dé tiempo a reaccionar. Pero, si dudas, recuerda que puedes preguntar a la Policía o a la Guardia Civil para comprobar si se trata de phishing. También puedes escribirnos a través de nuestro servicio de WhatsApp (+34 644 229 319) y te intentaremos ayudar.
Si has sido víctima de este timo o de otro similar y quieres contárnoslo, puedes ponerte en contacto con nosotros en [email protected].
Primera fecha de publicación de este artículo: 21/07/2021