Si has recibido un SMS que dice «Su cuenta de ING ha sido bloqueada», ten mucho cuidado: probablemente estás ante un nuevo y peligroso timo para robar tus datos bancarios.
El SMS llega a tu móvil sin previo aviso, y si eres cliente de ING entrará directamente en el hilo de SMS verídicos de tu banco. Pero se trata de una peligrosa estafa que redirige a una web falsa para hacerse con tus claves de acceso a ING.
Su cuenta de ING ha sido bloqueada: cuidado con el timo por SMS
«INGDirect. Su cuenta ING [] ha sido bloqueada tempralmente. Para activar su cuenta puede acceder de forma segura desde…»
En el SMS se indica un número que supuestamente es el de la cuenta, pero por supuesto no coincide, ni siquiera con el principio ni con el final de la serie.
La URL indicada está acortada y no podemos fijarnos en la dirección definitiva hasta que no hemos entrado en el sitio web. Esto ya es una señal de alarma.
Y aquí es donde el timo SMS se vuelve todavía más peligroso, porque la web a la que nos lleva la estafa es prácticamente idéntica a la página de acceso original del banco ING.
El formulario nos pide rellenar el DNI y la fecha de nacimiento, para después solicitar todos los números de la clave de acceso. Esto, por supuesto, hizo saltar todas mis alarmas, ya que los bancos nunca podrán solicitar todos tus datos de identificación.
A grandes rasgos, la web parece casi idéntica a la original, pero al intentar navegar por sus diferentes enlaces, ninguno funcionaba. Ni los apartados sobre cajeros, ni los enlaces sobre la política de privacidad o seguridad…
Además, los iconos del pie de página me llamaron la atención porque aparecían ligeramente pixelados, algo que no ocurre con los iconos originales en la web de ING Direct.
Y no olvidemos la verificación más importante que debes hacer siempre ante este tipo de mensajes sospechosos: el certificado de seguridad de la web.
En la barra del navegador, tanto en tu ordenador como desde el móvil, puedes pulsar sobre el candado que aparece junto a la URL para consultar la información del certificado. No basta con estar en una web HTTPS: hay que verificar que el certificado pertenece de verdad al banco ING.
En el caso de este timo, todos los detalles eran difíciles de detectar. Por ejemplo, al acceder desde mi móvil, no se ve en la pantalla toda la URL y solo se aprecia «https://ingdirect…», pero al entrar desde el ordenador sí se puede comprobar que la dirección completa es «ingdirect-esonline.com».
Repasando todos estos detalles, queda claro que los timos por SMS cada vez son más sofisticados, y que este intento de robo de datos de clientes de ING es muy peligroso porque resulta difícil identificarlo.
Cómo detectar que la supuesta página web del banco ING es una estafa
Tanto en este aviso falso de cuenta ING bloqueada como en cualquier otro mensaje sospechoso, no olvides verificar siempre el certificado de seguridad de la web. Y, por supuesto, recuerda que ningún banco te pedirá nunca todos los datos de acceso juntos, ni todos los números de tu clave de seguridad, ni todas las claves de tu tarjeta de coordenadas.
Ante la duda, es mejor ponerte en contacto con el servicio de Atención al Cliente de tu banco para comprobar si realmente hay algún problema.
Además, si sospechas que se trata de una estafa, no olvides notificarlo cuanto antes a la Policía Nacional a través de su sección de Colaboración Ciudadana. Si has sido víctima del timo y han robado tus datos, denuncia de inmediato en una comisaría.
No es necesario que sea un timo, bastante sinvergüenzas son ya los de ing(con minusculas), que van bloqueando cuentas, saltandose las directrices de BDE.