Seguridad

Un nuevo ataque phishing roba tus claves de ING Direct

ataque phishing ING Direct Estafa
Escrito por Iván Muñoz

Si tienes cuenta de ING Direct España, mucho cuidado con los correos electrónicos que puedas recibir durante estos días, ya que se ha detectado ataque masivo de phishing que, suplantando la identidad del banco holandés, intentará robar tus credenciales de acceso.

El primero en alertar sobre la situación ha sido la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), organismo encargado de monitorizar este tipo campañas de phishing en sus servidores, unos ataques que en este caso tienen la clara finalizada de robar la contraseña de los clientes de ING Direct.

Conforme al comunicado de la la OSI, el contenido los correos falsos informan al usuario de que se ha producido un fallo durante la última sesión registrada por el usuario en su cuenta online de ING que podría comprometer su seguridad. Con el gancho de garantizar la integridad de la cuenta, el mensaje incluye un enlace que supuestamente dirige a una página segura para cerrar la sesión de forma correcta.

En enlace lleva como destino a una copia casi perfecta de página oficial de ING Direct, aunque en realidad se trata de una página web falsa. Si el usuario introduce su número de DNI, la clave de seguridad y la fecha de nacimiento como es habitual a la hora de acceder de forma legítima a ING, estos datos quedarán almacenados en los servidores de los ciberdelincuentes, que luego los utilizarán para estafar a la víctima mediante ransomware o intentarán robarle dinero haciendo uso de su número de cuenta corriente y tarjetas de crédito.

Aunque esta no es la única información que quieren conseguir los delincuentes informáticos. Una vez que se han validado las claves de acceso a ING, el sistema pide al usuario que se introduzcan todos los datos de la tarjeta de coordenadas, lo que garantiza un control total de la cuentas.. 

Para completar el engaño y reducir las sospechas de haber sido víctima de un fraude, una vez que se han introducido todos las códigos de la tarjeta de coordenadas la web fraudulenta redirige a la verdadera página de la entidad financiera.

En caso de que hayas recibido un correo electrónico con estas premisas y hayas facilitado tus datos, urge cambiar todas las contraseñas cuando antes y ponerse en contacto con ING Direct para que tome las medidas oportunas, como anular la tarjeta de coordenadas.

En importante dejar claro que ninguna entidad bancaria pide a sus usuarios confirmaciones o datos personales mediante correo electrónico, y que jamás solicitará a sus clientes la información de su tarjeta de coordenadas.

Sobre el autor de este artículo

Iván Muñoz

Enganchado al mundo de la tecnología desde que conecté por primera vez mi Amstrad CPC 464. Programador en el olvido, y antiguo redactor jefe de Personal Computer & Internet, sigo al pie del cañón como Web Manager de Computerhoy.com y TicBeat.com.