El «phishing» es un término informático para denominar una estafa por suplantación de identidad. El cibercriminal se hace pasar por una persona o empresa de confianza para conseguir información sensible, como tarjetas de crédito o datos de acceso a las cuentas. Generalmente el método de contacto con la «víctima» de la estafa suele ser o el correo electrónico o algún tipo de mensaje. Y, como imaginaréis, hacerse pasar por el banco donde tienes la cuenta es una de las estafas más comunes. Una de las últimas intentonas tiene como víctima a ING, que ya está advirtiendo a sus clientes de una campaña de «phishing» en la que se está falseando la identidad del banco.
Estafa con imagen de ING
Concretamente se ha detectado el envío de correos electrónicos imitando la imagen corporativa del banco. En estos correos se solicita a los usuarios que actualicen los datos personales en el Área de Clientes de la web y se incluye un enlace para acceder a la misma. Si pinchas en el enlace, te lleva a una página web que se parece muchísimo a la oficial del banco. Aquí se solicitará a los clientes el DNI, fecha de nacimiento, clave de seguridad para acceder a la banca online de ING, número de teléfono móvil, la posición número 48 de la tarjeta de coordenadas y una foto de la misma. Con estos datos los criminales ya tienen todo lo que necesitan para vaciar la cuenta.
https://twitter.com/guardiacivil/status/1108488387076345856?s=20
Tanto la Guardia Civil como la Oficina de Seguridad del Internauta (OSI) ya se han hecho echo de esta estafa. Y como decíamos antes, el propio banco también está avisando a sus clientes.
Existen bandas que se dedican a usurpar los datos bancarios y sacar dinero de las cuentas con este tipo de engaños. El pasado 19 de marzo la Guardia Civil desarticuló una banda que había conseguido engañar a 552 personas. Su botín ascendía a unos 2 millones de euros.
Cómo evitar las estafas por phishing
Si bien es cierto que los correos electrónicos que envían este tipo de estafadores están cada vez más elaborados, algunos detalles delatan que se trata de un timo. Primero, el banco nunca nos va a pedir los 6 dígitos de la clave de seguridad. Cuando entramos por la web oficial del banco, la clave de seguridad siempre se pide solo de forma parcial, nunca completa.
Por otro lado, tampoco nos van a pedir nunca una foto de la tarjeta de coordenadas. Es algo absurdo, ya que el banco tiene otros métodos para entrar a tu cuenta. Y, por último, tampoco es demasiado habitual que nos soliciten el número de teléfono móvil.
Sin embargo, si tenemos dudas de las veracidad del mail, lo que podemos hacer es entrar en la cuenta del banco a través de la página oficial. Nunca a través del enlace que nos envían ellos.
Vía | LaInformación
