ING y Abanca alertan a sus clientes: así se hacen pasar por ellos e intentan robar tus datos bancarios

El mensaje presiona al destinatario para que haga clic cuanto antes en un enlace que promete solucionar el supuesto problema

“Tranquilo jefe, yo me encargo de todo”, la estafa del 'buen empleado'...que vacía la nómina

ING y Abanca, los dos bancos afectados por estos intentos de pishing. / EFE

Un simple correo con apariencia oficial puede convertirse, en cuestión de segundos, en la puerta de entrada a un fraude bancario. En los últimos días, una nueva campaña de suplantación de identidad está utilizando el nombre de dos bancos, ING y Abanca, para engañar a usuarios en España mediante mensajes que simulan incidencias en sus cuentas y reclaman una verificación urgente. El objetivo es siempre el mismo: obtener datos personales, credencialesbancarias y códigosdeseguridad para acceder a las cuentas reales y operar sin el consentimiento del cliente.

Esta alerta de consumo se enmarca en el repunte de fraudes digitales que afectan directamente a la seguridad financiera de hogares, familias, autónomos y trabajadores que utilizan la banca online de forma habitual.

Qué aviso se ha detectado exactamente

Se ha identificado una campaña de correos electrónicos fraudulentos que suplanta la identidad de ING y Abanca para intentar robar datos personales y bancarios de sus clientes. Los mensajes llegan con asuntos alarmantes como “tu cuenta está restringida”, “verificación urgente requerida” o “problema detectado en tu contrato”. En todos los casos, el texto del correo informa de una supuesta incidencia grave que impide operar con normalidad y exige una actuación inmediata.

El elemento clave del engaño es la urgencia. El mensaje presiona al destinatario para que haga clic cuanto antes en un enlace que promete solucionar el supuesto problema. A simple vista, los correos pueden parecer legítimos. Incorporan logotipos reconocibles, un diseño visual muy similar al de las comunicaciones reales y un tono que imita el lenguaje habitual de las entidades bancarias. Sin embargo, al revisar la dirección del remitente o el dominio al que conduce el enlace, se observa que no pertenecen a las webs oficiales.

A quién afecta y en qué casos se aplica

Esta campaña afecta a clientes de ING y Abanca que reciban correos electrónicos relacionados con bloqueos de cuenta, incidencias contractuales o supuestos problemas de seguridad. El fraude se produce cuando el usuario accede al enlace incluido en el mensaje. Dicho enlace dirige a una página web recién creada que imita con gran precisión el área privada de clientes de la entidad correspondiente. Una vez en esa web clonada, el usuario es guiado por un proceso de verificación que reproduce los pasos habituales de acceso a la banca digital.

En el caso de ING, se solicitan datos como el DNI o pasaporte y la fecha de nacimiento. Posteriormente, se piden otros datos adicionales, como una clave de seguridad y, finalmente, el código que el banco envía por SMS al teléfono móvil del cliente.

En la suplantación de Abanca, el formulario solicita en primer lugar el NIF y el PIN. A continuación, también se exige introducir el código recibido por SMS. En ambos casos, ese código es el elemento que permite a los estafadores completar el acceso real a la cuenta bancaria.

Desde cuándo se ha detectado esta campaña

La campaña ha sido detectada en los últimos días, dentro de un contexto en el que las estafas por suplantación de entidades bancarias siguen circulando con fuerza en España. Según explican expertos en ciberseguridad, este tipo de campañas son cada vez más fáciles de desplegar, ya que existen herramientas que automatizan el fraude y reducen de forma notable los conocimientos técnicos necesarios para poner en marcha este tipo de engaños.

Además, ya se han detectado fraudes similares recientemente, como los correos que suplantan a otros organismos, tal y como ha advertido el Instituto Nacional de Ciberseguridad en alertas previas.

Qué condiciones y patrones presenta este fraude

En la variante que suplanta a ING, el mensaje alerta de una incidencia relacionada con la cuenta o con algún servicio asociado. El objetivo es que el usuario no compruebe la información por otros medios y acceda directamente al enlace. Según la empresa de ciberseguridad ESET, una vez dentro de la web falsa se solicita, de forma encadenada:

En la suplantación de Abanca, el guion es muy similar. El correo empuja a una acción inmediata por un supuesto problema y redirige a una página que intenta simular el acceso legítimo al área privada. En este caso, se pide:

En ambos escenarios, el proceso culmina con la petición del código de verificación enviado al móvil del cliente, un paso imprescindible para que los delincuentes puedan tomar el control real de la cuenta.

No hay comentarios

Ver los Comentarios

También te puede interesar

Supermercados y centros comerciales que abren el Día de Andalucía en Málaga
La reparación del túnel del AVE cerrado en Abdalajís se retrasa por las lluvias
ING y Abanca alertan a sus clientes: así se hacen pasar por ellos e intentan robar tus datos bancarios

Lo último

Israel lanza "un ataque preventivo" sobre Irán en una operación conjunta con EEUU
Horario y dónde ver en TV el Granada-Málaga CF
Salva Reina se contraprograma con la gala de los Goya, la agenda de Canal Sur por el 28F y su gala especial