Los correos electrónicos hablan de una supuesta incidencia y buscan que el usuario actúe con prisas.
La suplantación de identidad para robar datos bancarios sigue siendo habitual. Proliferan los mensajes que parecen oficiales y un enlace que promete arreglarlo rápido. En los últimos días se ha detectado una campaña que utiliza los nombres de ING y Abanca para intentar conseguir datos personales y bancarios de sus clientes. De hecho, ya se han detectado fraudes similares, como explica INCIBE sobre la alerta del correo falso de Hacienda. En cualquier caso, para evitar caer en el engaño, te proporcionamos algunos consejos de expertos en la materia.
Te puede interesar
Así es el correo que suplanta a ING y busca que facilites datos personales
Según la empresa de ciberseguridad ESET, en la variante que se hace pasar por ING el mensaje avisa de una incidencia relacionada con la cuenta o con algún servicio asociado. El objetivo es que no compruebes nada y pinches.
El enlace lleva a una web que imita el área de clientes y, una vez dentro, solicita DNI o pasaporte y fecha de nacimiento. Después pide más información, como una clave de seguridad y el código que el banco envía por SMS. ¿Te piden ese SMS fuera de la app o la web oficial? Mala señal. Para comparar ambas suplantaciones, este es el resumen de lo que intentan obtener:
| Suplantación | A dónde te llevan | Qué te piden | Para qué lo usan |
|---|---|---|---|
| ING | Web que imita el área de clientes | Documento, fecha de nacimiento, clave y SMS | Acceso fraudulento y captura de datos |
| Abanca | Página que simula el área privada | NIF, PIN y SMS | Validar credenciales y entrar |
Si el proceso ocurre desde un enlace de un correo, conviene parar y verificar por otra vía.
El patrón de Abanca: enlace a web clonada y petición de NIF, PIN y SMS
En el caso de Abanca, el mensaje sigue un guion parecido: alerta de un supuesto problema y empuja a una acción inmediata. El enlace dirige a una página que intenta parecer el acceso legítimo.
La diferencia está en el formulario: pide introducir el NIF y el PIN, además del código recibido por SMS, un paso que los estafadores necesitan para rematar el fraude.
Estas señales suelen delatar un correo falso antes de que pinches
No hace falta ser experto para detectar estas trampas si se revisan un par de detalles. Ojo con:
- Remitente que no pertenece al banco.
- Texto que mete urgencia con bloqueos o incidencias.
- Enlaces a páginas fuera del dominio oficial.
- Petición de varios datos en cadena, incluida verificación por SMS.
Si te encuentras con una de estas señales, es mejor salir y comprobarlo con calma.
Consejos para comprobar una incidencia bancaria sin caer en el engaño
La recomendación de los expertos es mantener la calma y entrar siempre por canales oficiales. ¿La regla de oro? Verifica desde la aplicación del banco o escribiendo tú mismo la dirección en el navegador, nunca desde el enlace del mensaje. Además, poner en práctica estas medidas te ayuda:
- Revisa el remitente real y desconfía si no cuadra.
- No abras ni copies enlaces del correo.
- Accede desde la app o desde la web tecleada manualmente.
- Si dudas, llama al teléfono oficial de la entidad bancaria.
Para conocer más noticias de actualidad, te recomendamos que visites los contenidos de nuestro periódico digital de Andalucía.
