El primero en alertar sobre la situación ha sido la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), organismo encargado de monitorizar este tipo campañas de phishing en sus servidores, unos ataques que en este caso tienen la clara finalizada de robar la contraseña de los clientes de ING Direct.
Conforme al comunicado de la la OSI, el contenido los correos falsos informan al usuario de que se ha producido un fallo durante la última sesión registrada por el usuario en su cuenta online de ING que podría comprometer su seguridad. Con el gancho de garantizar la integridad de la cuenta, el mensaje incluye un enlace que supuestamente dirige a una página segura para cerrar la sesión de forma correcta.
En enlace lleva como destino a una copia casi perfecta de página oficial de ING Direct, aunque en realidad se trata de una página web falsa. Si el usuario introduce su número de DNI, la clave de seguridad y la fecha de nacimiento como es habitual a la hora de acceder de forma legítima a ING, estos datos quedarán almacenados en los servidores de los ciberdelincuentes, que luego los utilizarán para estafar a la víctima mediante ransomware o intentarán robarle dinero haciendo uso de su número de cuenta corriente y tarjetas de crédito.
Aunque esta no es la única información que quieren conseguir los delincuentes informáticos. Una vez que se han validado las claves de acceso a ING, el sistema pide al usuario que se introduzcan todos los datos de la tarjeta de coordenadas, lo que garantiza un control total de la cuentas..
Para completar el engaño y reducir las sospechas de haber sido víctima de un fraude, una vez que se han introducido todos las códigos de la tarjeta de coordenadas la web fraudulenta redirige a la verdadera página de la entidad financiera.
En caso de que hayas recibido un correo electrónico con estas premisas y hayas facilitado tus datos, urge cambiar todas las contraseñas cuando antes y ponerse en contacto con ING Direct para que tome las medidas oportunas, como anular la tarjeta de coordenadas.
En importante dejar claro que ninguna entidad bancaria pide a sus usuarios confirmaciones o datos personales mediante correo electrónico, y que jamás solicitará a sus clientes la información de su tarjeta de coordenadas.
Leave a Comment
You must be logged in to post a comment.