La pandemia está azotando al mundo entero, y España no es una excepción. La situación actual ha tenido un efecto colateral; la debilitación de la ciberseguridad. Porque cada vez más nos encontramos con problemas de privacidad que afectan a los servicios que más usamos. Es el caso de ING España, entidad bancaria que se ha visto salpicada por una campaña de phishing.

La división en España de ING está sufriendo problemas por esta campaña. Así lo han anunciado mediante redes sociales, advirtiendo a sus usuarios de que existe una serie de correos electrónicos y SMS que no pertenecen a ellos y que buscan robar los datos bancarios de sus clientes.

Concretamente, la campaña se está basando en varios SMS y correos electrónicos que están circulando actualmente por las bandejas de muchos usuarios, reclamando una serie de "problemas" para verificar la información de una tarjeta de crédito y así poder seguir usando sus cuentas.

IGN sufre phishing

En los avisos de redes sociales, IGN explica que han detectado varios correos y SMS fraudulentos. El correo electrónico falso, que usa la imagen corporativa de la entidad bancaria intenta engañar a su víctima intentando que entre en un enlace con la justificación de que el cliente tiene un problema en su tarjeta de crédito. Según el correo, pinchando en el enlace y siguiendo unas instrucciones, se verifica el correo electrónico.

En el caso del SMS, la táctica varía un poco. La excusa en este caso es que si el usuario no accede a un "sistema de seguridad" antes del día 25 de enero, no podrá "utilizar su cuenta". También falso, y que nos redirige a una URL que se ocupa de robar los datos que tendremos que introducir.

Afortunadamente, estas campañas a diferencia de otras vistas con anterioridad, son bastante fáciles de adivinar. El correo electrónico está repleto de fallos de redacción y tiene faltas de ortografía. El SMS, además de tener la fecha desactualizada, también tiene fallos y aparte no da una excusa fiable para el usuario. Leyendo dos veces los mensajes nos damos rápidamente cuenta de que es phishing.

Solo unos pasos a seguir

Por supuesto si ves estos mensajes, debes borrarlos y no clickar en los enlaces. Si puedes, bloquea al remitente para que no recibas más correos de él. No obstante, hay una serie de trucos que la propia entidad pone a disposición del usuario para que este se proteja no solo del phishing, sino de varias amenazas más.

Los más importantes son prestar atención a la dirección del correo y fijarte en el destino de los propios enlaces. Si la dirección del correo no corresponde con la que debería (en este caso, debería ser @ign.es), desconfía. En caso de que la falsificación del enlace sea muy buena, recuerda; accede siempre a la web oficial del banco, y nunca a través de esos enlaces.

En el caso del destino, debes fijarte en el enlace que te piden que pinches. Copian todo lo posible de la entidad para hacerse pasar por la misma, pero no pueden copiar el dominio. Si en la barra de direcciones ves algo raro o tiene variantes algo raras, no debes pinchar. La web de ING es "ing.es", por lo que una web por ejemplo llamada "ing.es.xxxx", será falsa.

Por último, recuerda que ni tu banco ni ningún servicio con unas medidas de seguridad mínimas te pedirá nunca ni tus claves, ni tus datos bancarios sensibles. Estos datos sirven para autorizar los pagos, por los que si un banco te los pide, entonces no es tu banco, sino un atacante.

