Cuidado si te llega este SMS de ING: es una estafa para robarte tus datos

• Este mensaje de la DGT no es real, es una estafa: así puedes saber qué avisos sí son de verdad
• Cuidado con esta estafa en Booking si estás planeando tus vacaciones para el puente o Navidad

El phishing es una técnica utilizada por los ciberdelincuentes con el propósito de robar los datos personales de los usuarios. Especialmente, las credenciales de acceso a cuentas bancarias. Para ello, suplantan la identidad de una persona, empresa u organización de confianza en un mensaje de correo electrónico, SMS o de WhatsApp. El problema es que cada vez se utilizan sistemas más precisos y difíciles de detectar, lo que está elevando el número de víctimas.

La última empresa cuya identidad ha sido suplantada es ING Direct. Varios usuarios en X (Twitter) han advertido que han recibido un mensaje de texto sospechoso en sus teléfonos móviles. En él se puede leer “hemos retenido varias transferencias de XXX euros (la cantidad suele variar), si no ha sido usted verifique inmediatamente” seguido de un enlace que, supuestamente, dirige al departamento de soporte disponible en la aplicación online del banco.

La respuesta de ING España no se ha hecho esperar: “ese mensaje no es nuestro, se trata de otro intento de phishing, elimínalo igualmente sin pulsar el enlace”. Esto es algo especialmente importante, ya que por el mero hecho de acceder a la dirección, que parece segura al usar el protocolo HTTPS, los ciberdelincuentes podrían empezar a sustraer datos. En caso de hacer clic en él, nunca se debe aportar ninguna información personal.

¿Cómo detectar el 'phishing'?

Como hemos dicho, el phishing es un intento de estafa cada vez más habitual y que se ha perfeccionado mucho en los últimos años gracias a la inteligencia artificial. Por ejemplo, antes era fácil detectarlo por la presencia en los mensajes de faltas de ortografía o de elementos extraños en las direcciones URL, pero ahora no es así.

En este sentido, la propia ING da una serie de consejos para evitar ser víctima del phishing. En concreto, afirma que nunca se debe revelar el código PIN o CVV de una tarjeta de crédito o débito o la contraseña de su app bancaria, ya que ni ella ni ninguna otra entidad financiera solicitará esta información bajo ningún concepto. Además, en caso de recibir una notificación bancaria sospechosa, hay que verificar si realmente existe desde su web o desde su aplicación móvil oficial, pero nunca pulsar sobre el enlace.

Por su parte, en caso de haber sufrido un ataque de phishing que haya comprometido la confidencialidad de los datos bancarios del usuario, ING España recomienda ponerse en contacto inmediatamente con su servicio de atención al cliente para cambiar las claves de seguridad y cancelar las tarjetas contratadas. Si se ha perdido dinero, también hay que presentar una denuncia ante la Guardia Civil o la Policía Nacional.