La Asociación Española de Consumidores (ASESCON) ha detectado un nuevo fraude que suplanta la identidad de la entidad financiera ING, a través de SMS.
Los ciudadanos reciben el siguiente mensaje de texto: “Se ha intentado realizar un cargo de 950,00 EUR en su cuenta. Si no reconoce esta actividad, verifique inmediatamente: https://ingdirect.cliente-web.com.es/”.
Tras detectar esta estafa, ASESCON se ha puesto en contacto con la entidad para confirmar la existencia de dicho fraude, y han confirmando que, efectivamente, se trata de un nuevo caso de phishing (envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario), que tiene como objetivo conseguir las contraseñas para poder acceder a las cuentas bancarias.
"Es más, en dicha llamada se nos ha indicado que en muchos de estos casos se está incluso interviniendo a través del hackeo de los propios servidores de las entidades financieras para que se ofrezca una imagen de credibilidad", explica la Asociación en la nota de prensa que han remitido a los medios.
Para no caer en la trampa, la Asociación recomienda no contestar al SMS y no clicar en el enlace para anual el supuesto cargo que indican en el cargo: "Si realizamos esto, estaríamos participando en lo que buscan, que no es otra cuestión que tener nuestros datos personales e incluso podrían estar infectando nuestros dispositivos con algún virus", explican.
Por otro lado, recomiendan a los ciudadanos utilizar el sentido común para no caer en este tipo de estafas, que cada vez son más frecuentes, y en caso de ser víctimas, recuerdan que hay que denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado, para que se investiguen los hechos, y alertar de los casos similares para que no caigan en la trampa más ciudadanos.
Trucos para detectar un ataque de ‘phishing’
Hay varias claves que observar para detectar un intento de timo de ciberdelincuentes.
- Si el SMS o el e-mail están llenos de faltas de ortografía o parecen traducido de otro idioma, seguramente sea falso.
- Si el remitente es desconocido o usa dominios gratuitos como Gmail o Hotmail, conviene sospechar. Los bancos y las grandes empresas suelen usar sus propios dominios. Por ejemplo, si un cliente recibe un e-mail de su banco, el dominio incluirá su nombre. En el caso de los SMS, es más complicado, porque a veces los ciberdelincuentes son capaces de colar sus mensajes fraudulentos dentro del hilo de mensajes de texto real de la empresa a la que suplantan.
- Si el mensaje invita a llevar a cabo alguna acción con urgencia como, por ejemplo, actualizar los datos personales o compartir información sensible y usa un tono alarmista, cuidado.
Como precaución básica, antes de hacer clic sobre un enlace, se debe comprobar hacia dónde apunta. Tal y como detalla Javier Mezcua, de HelpMyCash, “los malhechores suelen despistar usando direcciones muy similares a las de las web originales en las que solo varía el orden de las palabras o alguna letra”.
Por otro lado, es necesario saber que no todos los ataques de phishing llegan por correo. La red está llena de páginas que suplantan las webs de las entidades bancarias y a las que podemos llegar sin darnos cuenta. De hecho, si escribimos en un buscador el nombre de alguna entidad financiera, es probable que nos aparezcan en las primeras posiciones algunas webs fraudulentas. Por eso, a la hora de ingresar en una página, es muy importante comprobar que la URL es la correcta y no es una copia de la original. Asimismo, si la web parece estar hecha a medias, si muchos enlaces no funcionan o sí, pinchemos donde pinchemos, siempre acabamos en un formulario para introducir nuestros datos, probablemente estemos ante un ataque de phishing.