Circula en la red social X, antes Twitter, una captura de pantalla de un SMS supuestamente enviado por el banco ING en el que informa al receptor de que se ha realizado una compra por un valor cercano a los 2.100 euros con su tarjeta. El mensaje invita a que, si el receptor no reconoce el gasto, pinche en un enlace para proceder a cancelarla. Sin embargo, como ha confirmado ING, el SMS se trata de una estafa de phishing. La entidad ha afirmado a Newtral.es que ellos no lo han enviado y que “es un mensaje falso”.
“Compra aceptada por importe de 2.099,95 EUR. Si no ha sido usted siga los pasos en este enlace para cancelarla”, se lee en el SMS compartido en redes sociales.
Varios de los usuarios que compartieron la captura de pantalla etiquetaron a ING para preguntar si el mensaje había sido enviado por ellos o, por el contrario, se trataba de una nueva estafa. Desde la entidad respondieron a varias publicaciones que “efectivamente, se trata de un intento de phishing”.
Desde Newtral.es nos hemos puesto en contacto con el banco ING para preguntar sobre este SMS, y nos han confirmado que se trata de una estafa. Por eso, recomiendan a quienes lo reciban eliminarlo sin pinchar en el link y apostillan que nunca van a “pedir que se acceda a los datos a través de un enlace”.
En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) explica en su página web que “una entidad de confianza jamás solicitará datos personales sin previo aviso, y mucho menos a través de un mensaje”, por lo que anima a “no facilitar nunca información personal” por este medio.
También Pilar Clavería, experta en Ciberseguridad de la Asociación Española de Banca, subraya en un vídeo que los clientes de los bancos “nunca tienen que facilitar claves ni códigos de seguridad” por SMS, correos electrónicos o llamadas telefónicas. Según la experta, las entidades nunca se los van a pedir por estos medios, y añade que si meten prisa “o solicitan claves o dinero, siempre hay que desconfiar”.
En la web del propio banco ING se explica que, si se es víctima de una estafa a través de SMS, lo primero que se debe hacer es contactar con la entidad para bloquear la operación. Después, se deben cambiar las credenciales de acceso y ponerlo en conocimiento de la Policía Nacional o Guardia Civil, intentando recabar todas las pruebas posibles.
Según apunta el banco, el objetivo de los ciberdelincuentes con esta práctica es “conseguir información personal del usuario”, como claves o datos bancarios, y “hacer un uso fraudulento de ella”. Preguntados por Newtral.es sobre las recomendaciones para evitar ser víctimas de este tipo de estafas, aconsejan a sus clientes desconfiar de los SMS que contengan enlaces y fijarse bien en si la URL no es la oficial del banco o es un link acortado, que califican como indicios sospechosos.
Otras recomendaciones, según expertos, son cambiar las contraseñas o bloquear la tarjeta bancaria, si fuera necesario.
Desde Newtral.es hemos verificado otras estafas similares al falso SMS de ING, en las que también se suplanta a otros bancos. Anteriormente, la entidad suplantada fue el Banco Sabadell, pero con un ‘modus operandi’ similar: un SMS que animaba a pinchar en un enlace, en este caso con la excusa de activar la firma digital. No obstante, el propio banco lo desmintió en sus redes sociales.
ING también fue suplantado en otra ocasión y se enviaron en su nombre SMS falsos a los usuarios alertando de que un dispositivo no autorizado estaba intentando iniciar sesión e incitaba al receptor a seguir un enlace para verificar su identidad.