Usan la imagen de ING Direct para el último fraude por Internet

Para ello, los mensajes de esta nueva campaña simulan proceder de ING Direct (phishing) e indican a los usuarios que su última sesión en banca online no finalizó de manera correcta y solicitan que termine la sesión de inmediato. Para ello, deben pulsar sobre el enlace Entre aquí incluido en el texto del correo electrónico.

Pero este enlace conduce a una web donde ha sido alojada una página fraudulenta simulando ser la web de acceso a la entidad bancaria ING Direct. En dicha web, se solicita al usuario introducir su número de documento de identificación (el DNI), su clave de acceso a la banca online de ING, y su fecha de nacimiento.

La página fraudulenta es similar a la original de ING Direct, aunque no incluye el logo del banco: Si se introducen los datos del usuario, se abrirá una nueva ventana que solicita que se confirme los códigos de la tarjeta de coordenadas. Y una vez cumplimentada la tarjeta de coordenadas y pulsado el botón «Enviar», el usuario es conducido a la web original y verdadera de ING Direct, haciéndole creer que se ha producido algún tipo de fallo en el acceso y que lo que tiene que hacer es introducir su contraseña de nuevo, pero en esta ocasión en la web legítima del banco. De esta forma, dota de mayor credibilidad al fraude. Desde la OSI recuerdan que solo se está en la web de ING Direct si el certificado (candado) de la página así lo dice.

Si ya ha sido víctima de un correo de estas características, y se ha accedido al enlace y facilitado el nombre de usuario, contraseña y los números de la tarjeta de coordenadas, hay que modificar lo antes posible la contraseña de acceso al servicio de banca online de ING Direct.

También es recomendable contactar con la oficina bancaria para informarles de lo sucedido y cambiar la contraseña de todos aquellos servicios en los que se usó la misma.

La Oficina de Seguridad del Internauta (OSI) hace un llamamiento para que se extremen las precauciones y no se peque de ingenuo. Para ello recomiendan no abrir aquellos correos de usuarios desconocidos y no contestarlos nunca; tener cuidado con seguir enlaces o descargar ficheros adjuntos en correos aunque sean de contactos conocidos; cerrar todas las aplicaciones antes de acceder a la web del banco; escribir directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos; no acceder al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.