¡Alerta naranja! ING avisa a sus clientes de estafadores que suplantan su imagen

Interior de una Oficina Naranja de ING Direct
Interior de una Oficina Naranja de ING Direct
ING - Archivo

ING está sufriendo una campaña de suplantación de identidad que ha forzado a la entidad a remitir un correo electrónico a sus clientes para advertirles de este timo y ofrecerles una serie de consejos con los que no caer en él. Así, el banco naranja trata de evitar que los usuarios de su plataforma 'online' faciliten el acceso a sus cuentas bancarias a grupos de ciberdelincuentes que posteriormente sustraerán todos los fondos allí depositados.

En concreto, ING ha mandado la semana pasada un email en el que avisaba del 'phising', una práctica que consiste en imitar la imagen corporativa del banco para acceder a los datos personales de los clientes, y ofrecía algunas recomendaciones para detectarlo. Entre ellos, la entidad recomienda acceder a la web del banco tecleando directamente el dominio en el navegador, sin utilizar enlaces.

El banco insta a sus usuarios a comprobar que el remitente de sus correos electrónicos de sus emails sea siempre ing@ing.es. Si queda alguna duda, les invita a consultar sus dudas llamando por teléfono o a través de las redes sociales. Además, recuerda que ellos nunca pedirán a sus clientes los seis dígitos de su clave, sino tres posiciones aleatorias y una tarjeta de coordenadas. "Y si sospechas, introduce datos ficticios, si los aceptan es que es una web falsa", recuerda la entidad.

"Desde ING no te pediremos el PIN, el CVV (el número de tres cifras de detrás de la tarjeta), ni la numeración completa de tu tarjeta, ni por email, ni por SMS, ni por WhatsApp, ni redes sociales, ni por teléfono... ¡nunca!", agrega el banco naranja en el email remitido a sus clientes después de que la Guardia Civil advirtiese a finales de marzo de esta campaña de suplantación de identidad. 

Y es que la Oficina de Seguridad del Internauta (OSI) también se hizo eco de esta estafa, que consistía en la que los ciberdelincuentes pedían a los usuarios mediante un correo electrónico que copiaba la imagen del banco "actualizar los datos personales asociados a su cuenta" haciendo clic en un enlace denominado "Área de clientes" que les redigirá a una página web ilegítima que es prácticamente igual a la de ING.

Aquí se solicitará a los clientes el DNI, fecha de nacimiento, clave de seguridad para acceder a la banca online de ING, número de teléfono móvil, la posición número 48 de la tarjeta de coordenadas y una foto de la misma. "Llegados a este punto, los ciberdelincuentes ya contarán con todos los datos del usuario para llevar a cabo distintos tipos de acciones delictivas", advierte la OSI.

Estafa de 'phising' con la imagen de ING
Estafa de 'phising' con la imagen de ING. / OSI

Sustraen unos 3.600 euros por cliente

Precisamente, el pasado 19 de marzo agentes de la Guardia Civil desarticularon una banda que se dedicaba a usurpar los datos bancarios de los clientes mediante este engaño para después operar con bitcoin y dejar el menor rastro posible. En esta operación, los investigadores identificaron un total de 552 víctimas cuyo perjuicio conjunto ascendió a unos dos millones de euros, lo que arroja una media de 3.600 euros por cada cliente.

El grado de sofisticación de estas bandas es tal que cuentan con expertos informáticos y, para evitar ser identificados, suelen utilizar habitaciones de hoteles o apartamentos de alquiler con redes wifi para lanzar sus 'campañas de phising' y dificultar así las pesquisas de los investigadores. Una vez obtienen los datos de los clientes, canjean el dinero por 'bitcoins' escondiendo todavía más su rastro.

Con datos a cierre del tercer trimestre de 2018, España era el tercer país del mundo que más sufría este tipo de ataques, tan solo por detrás de Guatemala y Brasil, mientras que el 36% de estos intentos de estafa se dirige contra entidades financieras y sistemas de pago, de acuerdo a datos recopilados por Kaspersky Lab recogidos por Ep.

Mostrar comentarios