Las alertas de phishing en España están disparándose en los últimos meses. La inestabilidad por la COVID-19 está provocando estragos en nuestra seguridad cibernética, y por ello cada poco tiempo debemos alertar de este tipo de campañas. Esta vez le ha tocado el turno a la entidad bancaria ING Direct.
La firma, a través de sus redes sociales, ha alertado de una campaña de correos falsos que intenta hacerse con nuestros datos bancarios. Estos correos recurren a la conocida táctica llamada phishing, que consiste en hacerse pasar por organizaciones o personas para intentar engañar a sus víctimas.
En el correo hay un enlace falso en el que bajo ningún concepto debemos introducir nuestros datos. Es una estafa que intenta hacerse con nuestras credenciales, y sobre todo, intentar realizar fraudes bancarios con dichas credenciales.
ING Direct y el intento de phishing
El correo enviado por los hackers intenta hacernos creer que nuestra cuenta bancaria ha sido bloqueada. Nos otorga un enlace y nos pide verificar nuestra "identidad bancaria". Si leemos atentamente el correo electrónico, veremos claramente indicios de intento de phishing.
Como ya es usual, el correo electrónico tiene una composición lingüistica extraña. Parece mal escrito, como si se hubiera traducido de mala manera. Hay errores gramaticales obvios y además problemas a nivel de sintaxis. Además, no se nos especifica el por qué nuestra cuenta ha sido supuestamente bloqueada y sin informarnos debidamente de ello, nos pide ingresar nuestros datos.
Por si fuera poco, el mismo mail no tiene sentido alguno. Si saben que nuestra cuenta de ING Direct ha sido bloqueada, ¿por qué nos pide verificarnos? Por el resto, el correo electrónico evidencia ser falso, pese a usar los logos de la entidad bancaria.
Qué hacer en estos casos
Es muy importante que verifiques primero la identidad del correo. Si no tienes una cuenta bancaria en ING Direct, en ese caso borra el correo sin acceder a él, ya que puede tener algún tipo de malware. Si por el otro lado tienes una cuenta de ING Direct, borra el correo pero ponte en contacto con tu banco, especialmente si has pinchado en el enlace y más aún si has accedido con tus datos bancarios.
Esta clase de avisos nunca se realizan por correo electrónico y además las entidades bancarias dan mucho más datos, sobre todo si hablamos de un bloqueo de cuenta. Nunca des tus datos bancarios si no sabes a ciencia cierta que estás haciendo bien poniéndolos; en estas situaciones debes llamar a tu banco y cerciorarte de que lo que ha ocurrido es verdad. Si tu cliente de correo lo permite, bloquea al remitente y en la medida de lo posible, accede a los enlaces escribiéndolos tú en el navegador.