Nuevo ciberataque por SMS: si eres de ING, evita a toda costa este mensaje

Los ciberdelincuentes atacan de nuevo y esta vez han elegido como vía de suplantación a una entidad financiera. ING España ha sido la protagonista de esta ciberamenaza que en los últimos días ya alcanza varios casos de estafa por medio de un mensaje de texto SMS. Si eres uno de los afectados, debes seguir los siguientes consejos para no caer en la tentación y permitir que te roben todos tus datos bancarios.

Una vez más se ha detectado un intento de fraude al comprobar que una gran cantidad de usuarios han recibido en sus teléfonos móviles un SMS de ING siendo suplantado por un grupo de atacantes cibernéticos. Estos hackers ya lo han intentado en otras situaciones lanzando mensajes phishing con el principal objetivo de despojar todos los datos personales de sus víctimas.

La forma que emplean estos ladrones internautas para robar todo tu dinero es mediante medios de comunicación que suelen usar los usuarios a menudo, como correos electrónicos, redes sociales o incluso el propio SMS. No obstante, lo principal es ser prudente ante este tipo de timos y combatir la ciberdelincuencia siguiendo unos sencillos pasos.

ING recibe un ataque phishing

No es la primera vez que ING recibe un ciberataque de estas características. Los ciberdelincuentes ya lo han hecho en otras ocasiones. Sin ir más lejos, hace un par de años se detectó una suplantación de la entidad bancaria enviando correos electrónicos a los clientes alertando de problemas para verificar la información de su tarjeta de crédito. Acto seguido, dejaban un enlace web al que eras redirigido a una página un tanto sospechosa. Allí recababan todos los datos personales si caías en la trampa. Pero también se hicieron pasar por la cuenta de ING en Facebook e Instagram.

Esta vez, han decidido tirar por lo tradicional y enviar un SMS a los usuarios de ING con el siguiente texto: «A partir del 05/12/2023 no podrá utilizar su cuenta, tiene que activar el nuevo sistema de seguridad web desde..». A continuación añaden una url que nada tiene que ver con el portal oficial de ING y cuyo dominio termina en web.si.

Inmediatamente, las redes sociales se han inundado con reportes alertando de este suceso y la entidad bancaria les ha ido contestando uno a uno argumentando que se trata de un fraude: «Efectivamente, se trata de un intento de «phishing», elimínalo sin pulsar en el enlace. Te recordamos que nosotros nunca te vamos a pedir que accedas a tus datos a través de un enlace». Lo peor de todo es que el SMS llega al mismo número oficial de ING de confirmación de Bizum y puede ser muy confuso.

@ING_es este SMS es vuestro? Me parece bastante sospechoso y sobretodo porque llega del mismo numero que vuestros mensajes de confirmación de bizum. Otro caso más para la @policia ????‍♂️????‍♂️????‍♂️ #scam #estafa pic.twitter.com/zHJSHkvd4v
— Alfredo Sanchez (@Alf_Bishop) December 4, 2023

Cómo combatir los mensajes phishing

Tanto si has estado a punto de seleccionar un enlace corrupto o lo han pinchado sin ser consciente de que estabas siendo víctima de estafa, debes llevar a cabo las siguientes acciones:

No pinches el enlace web que viene incrustado en el mensaje de texto y borra inmediatamente el SMS que has recibido.
Contacta con tu entidad bancaria para cambiar rápidamente la clave de acceso por otra nueva.
Comprueba y busca por internet si hay datos personales circulando por la red.
Recopila todas las pruebas, así como capturas de pantalla, información y documentos para denunciarlo en una oficina de policía.

Fuente: adslzone