Borrar
Vista de una oficina de ING Direct.
Usan la imagen de ING Direct para el último fraude por Internet

Usan la imagen de ING Direct para el último fraude por Internet

La Oficina de Seguridad del Internauta ha detectado en circulación correos electrónicos que simulan proceder de este banco y están dirigidos a robar los datos de acceso de usuarios a la banca online de esta entidad financiera

Susana Zamora

Martes, 19 de abril 2016, 12:17

La Oficina de Seguridad del Internauta (OSI), dependiente del Ministerio de Industria, Energía y Turismo, ha detectado en los últimos días correos electrónicos fraudulentos, que simulan proceder de ING Direct, pero que en realidad, su único objetivo es hacerse con los datos de acceso de los usuarios de esta entidad.

Para ello, los mensajes de esta nueva campaña simulan proceder de ING Direct (phishing) e indican a los usuarios que su última sesión en banca online no finalizó de manera correcta y solicitan que termine la sesión de inmediato. Para ello, deben pulsar sobre el enlace Entre aquí incluido en el texto del correo electrónico.

Pero este enlace conduce a una web donde ha sido alojada una página fraudulenta simulando ser la web de acceso a la entidad bancaria ING Direct. En dicha web, se solicita al usuario introducir su número de documento de identificación (el DNI), su clave de acceso a la banca online de ING, y su fecha de nacimiento.

La página fraudulenta es similar a la original de ING Direct, aunque no incluye el logo del banco: Si se introducen los datos del usuario, se abrirá una nueva ventana que solicita que se confirme los códigos de la tarjeta de coordenadas. Y una vez cumplimentada la tarjeta de coordenadas y pulsado el botón «Enviar», el usuario es conducido a la web original y verdadera de ING Direct, haciéndole creer que se ha producido algún tipo de fallo en el acceso y que lo que tiene que hacer es introducir su contraseña de nuevo, pero en esta ocasión en la web legítima del banco. De esta forma, dota de mayor credibilidad al fraude. Desde la OSI recuerdan que solo se está en la web de ING Direct si el certificado (candado) de la página así lo dice.

Si ya ha sido víctima de un correo de estas características, y se ha accedido al enlace y facilitado el nombre de usuario, contraseña y los números de la tarjeta de coordenadas, hay que modificar lo antes posible la contraseña de acceso al servicio de banca online de ING Direct.

También es recomendable contactar con la oficina bancaria para informarles de lo sucedido y cambiar la contraseña de todos aquellos servicios en los que se usó la misma.

La Oficina de Seguridad del Internauta (OSI) hace un llamamiento para que se extremen las precauciones y no se peque de ingenuo. Para ello recomiendan no abrir aquellos correos de usuarios desconocidos y no contestarlos nunca; tener cuidado con seguir enlaces o descargar ficheros adjuntos en correos aunque sean de contactos conocidos; cerrar todas las aplicaciones antes de acceder a la web del banco; escribir directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos; no acceder al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

Publicidad

Publicidad

Publicidad

Publicidad

Esta funcionalidad es exclusiva para suscriptores.

Reporta un error en esta noticia

* Campos obligatorios

diariosur Usan la imagen de ING Direct para el último fraude por Internet