Ciberseguridad
Así es la estafa que suplanta la identidad del banco ING para conseguir tus datos personales
Laura Moro
Foto: Bigstock
Martes 9 de enero de 2024
ACTUALIZADO : Martes 9 de enero de 2024 a las 13:14 H
6 minutos
Antes de llamar, los estafadores mandan un SMS a sus víctimas
Las estafas por Internet son cada vez más frecuentes, de ahí que tengamos que tener mucho cuidado y prestar mucha atención a cada correo, SMS o llamada que recibamos.
Como el dinero es uno de los objetivos principales de estos estafadores, los bancos suelen ser las entidades que más problemas tienen con la suplantación de identidad. El último en tener problemas ha sido ING, que tal y como ha recogido el medio digital Maldita, sus clientes están recibiendo el siguiente SMS: "Su transferencia por importe de 998,50 EUR ha sido retenida por motivos de seguridad, por favor verifique". Junto a este mensaje, las posibles víctimas reciben también un enlace para insertar las credenciales correspondientes.
La estafa no queda aquí, porque inmediatamente después reciben una llamada del supuesto banco pidiéndoles sus datos personales y bancarios, asegurando que han detectado movimientos sospechosos y que lo mejor será anular las tarjetas bancarias.
Ante este tipo de situaciones es muy importante prestar atención a pequeños detalles, tal y como explica la propia entidad en su página web: "Permanece atento a la ortografía y la dicción de tu interlocutor. Es habitual que los estafadores cometan errores lingüísticos de bulto".
En este caso, la clave para saber que se trata de una estafa está en la dirección web: el dominio oficial del banco es 'ing.es' no 'es.ing-dierect' como pone en el SMS que envían.
Por otro lado, el banco ha asegurado que ellos nunca solicitarán "datos sensibles, como el DNI o las claves bancarias, por WhatsApp o por teléfono. Nunca hay que dar ningún tipo de información personal o financiera fuera de los cauces habituales".
Además, recuerdan que si el "supuesto número de incidencias que te indican es un móvil, es una señal de alerta roja". Pedir una fotografía de la tarjeta de coordenadas es otra de las cosas que nunca te pedirán de la entidad, ya que como explican, solo solicitan "posiciones aleatorias para validar operativas, pero nunca todas ellas a la vez y menos una foto de la tarjeta".
¿Cómo actuar si somos víctimas de una estafa a través de un enlace falso?
A pesar de que cada vez estamos más concienciados de que no hay que abrir ningún mensaje, ni 'clicar' en ningún enlace que nos resulte sospechoso, podemos cometer el error de hacerlo, y ser víctimas de una estafa.
En ese momento, puede que no sepamos cómo hay que actuar, y por eso la Agencia de Ciberseguridad de Cataluña compartió con el medio 324.cat un decálogo de acciones que llevar a cabo si 'clicamos' en este tipo de enlaces.
1. Gestionar las emociones y verificar. Lo primero que recomiendan los expertos es mantener la calma para poder analizar mejor lo que pasado. Es importante comprobar a qué entidad o persona pertenecía el enlace, para ponernos en contacto con ellos y confirmar si nuestras sospechas son ciertas o nos hemos precipitado.
2. Identificar y valorar la información comprometida. El siguiente paso es hacer una lista de toda la información que se puede haber visto comprometida como datos bancarios o contraseñas.
3. Generar evidencias. Antes de eliminar el historial de búsquedas o la página a la que nos ha redirigido el enlace, es necesario recoger " el máximo de información sobre el proceso que ha seguido dentro de nuestro dispositivo", aseguran los expertos.
Las capturas de pantalla son útiles para tener información tan relevante como el correo de origen de la estafa, el contenido de la imagen, el enlace donde has hecho clic, su contenido y mensajes varios recibos...
4. Seguir sus trazas. Lo que hacemos inmediatamente después del 'clic' también hay que tenerlo controlado: "Mirar si ha habido ninguna descarga y borrar su rastro, eliminar cualquier archivo nuevo y desconocido , revisar mensajes de correo enviados recientemente desde nuestra cuenta que puedan haber enviado en nombre nuestro, revisar la papelera... y también las recientes publicaciones en nuestras redes sociales y aplicaciones de mensajería", detallan.
5. Mitigar los daños. Una vez tenemos claro que hemos sido víctimas de una estafa, hay que intentar frenar el ataque.
Para ello puedes cambiar las contraseñas, cancelar suscripciones que se hayan podido activar, pausar o apagar las tarjetas bancarias, y aprovechar para actualizar todos los programas y el sistema operativo de nuestro teléfono.
6. Evitar infectar a más personas. Hay que impedir que más personas o dispositivos se vean afectados. Por eso hay que desconectar el dispositivo de la red, y poner el teléfono en modo avión.
7. Acudir a especialistas. Si el dispositivo "pertenece a una empresa, institución, entidad o entorno educativo, es necesario dirigirse a la correspondiente área TIC, al departamento de ciberseguridad, informática o similar, y avisarles y trasladarles el máximo de información posible para que monitoricen el caso", explican.
8. Contactar a los expertos. "El Instituto Nacional de Ciberseguridad también dispone del 017 , el número corto de ayuda a la ciberseguridad para empresas y personas, que ofrece servicio gratuito y confidencial en todo el ámbito español, y que funciona de 08:00 a 23:00 , todos los días de al año", ha recordado la Agencia de Ciberseguridad de Cataluña. Además, también se puede acudir a la Policía Nacional.
9. Avisar a la empresa o personas implicadas. La transparencia es esencial, y por eso lo más conveniente es "avisar a nuestros contactos en las redes sociales y en el correo electrónico si observamos que alguien podría haberse hecho pasar por nosotros a la hora de enviar mensajes".
10. Hacerlo público en las redes. Por último, y relacionado con lo anterior, la Agencia de Ciberseguridad de Cataluña recomienda difundirlo para evitar que otras personas pasen por lo mismo.
