Campaña de phishing a ING: ¿Qué pasos seguir si eres cliente?

22 marzo, 2019
14 Compartido 1,870 Visualizaciones

La Oficina de Seguridad del Internáuta publicaba esta semana información sobre la campaña de phishing que había afectado a ING, ciberataque marcado con una gravedad media.

Se ha detectado una campaña de envío de correos electrónicos fraudulentos de tipo phishing que suplantan a la entidad bancaria ING, con el objetivo de robar las credenciales de acceso de los usuarios que pinchen en el enlace. Para ello, utilizan como excusa que el usuario debe actualizar sus datos personales para poder continuar usando la banca electrónica.

Recursos afectados

Todos los usuarios clientes de ING que reciban el correo electrónico, y hagan clic en el enlace y faciliten los datos de acceso a su banca online.

Solución

Si has recibido un correo de estas características, accedido al enlace y facilitado tus datos de sesión, así como información personal y bancaria, debes contactar lo antes posible con ING para informarles de lo sucedido.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
  2. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos.
  3. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
  4. En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI).

De manera adicional, ten en cuenta SIEMPRE los consejos que facilitan los bancos en su sección de seguridad:

  1. Cierra todas las aplicaciones o programas antes de acceder a la web del banco.
  2. Escribe directamente la URL del banco en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate que descargas la aplicación oficial.
  4. No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.

Detalles

En esta ocasión, los correos electrónicos detectados que suplantan a ING se identifican porque llevan el siguiente asunto: “Verificación de datos personales”. Es posible que se puedan estar utilizando otros asuntos de características similares.

El contenido del correo informa al usuario de que es necesario que actualice los datos personales asociados a su cuenta. Para ello, debe hacer clic en «Área de clientes» que le redigirá a una página web:

Aviso OSI - Correo fraudulento ING

Si accede al enlace, el usuario será redirigido a una página que suplanta a la web legítima. En dicha página se le pedirá introducir su documento de identificación y su fecha de nacimiento.

Aviso OSI - Página web fraudulenta ING

A continuación, se le solicita que introduzca su clave de seguridad, es decir, la contraseña con la que accede al servicio de banca online de ING.

Aviso OSI - Petición clave seguridad ING

Posteriormente, se le pide que introduzca su número de teléfono móvil.

Aviso OSI - Petición número de teléfono ING

Más tarde, deberá introducir la posición número 48 de su tarjeta de coordenadas.

Aviso OSI - Petición coordenada posición 48 ING

En el siguiente paso, se pide al usuario que realice una foto de su tarjeta de coordenadas, y que la envíe para poder utilizar su cuenta.

Aviso OSI - Petición subida captura tarjeta de coordenadas ING

Realizados todos los pasos anteriores, al usuario se le redirige a la página web legítima del banco.

Llegados a este punto, los ciberdelincuentes ya contarán con todos los datos del usuario para llevar a cabo distintos tipos de acciones delictivas.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El 57% de las empresas españolas sufrieron un incidente de seguridad en la nube pública durante el último año
Actualidad
5 compartido1,102 visualizaciones
Actualidad
5 compartido1,102 visualizaciones

El 57% de las empresas españolas sufrieron un incidente de seguridad en la nube pública durante el último año

Alicia Burrueco - 14 julio, 2020

Según desvela el último estudio realizado por Sophos, las principales vulnerabilidades en la nube pública son los datos expuestos, los…

Cinco consejos para mejorar la seguridad de los ordenadores en el hogar
Soluciones Seguridad
13 compartido2,381 visualizaciones
Soluciones Seguridad
13 compartido2,381 visualizaciones

Cinco consejos para mejorar la seguridad de los ordenadores en el hogar

Samuel Rodríguez - 4 septiembre, 2018

Sophos, líder global en seguridad para protección de redes, ofrece 5 consejos para mejorar la seguridad de los ordenadores en…

McAfee ePolicy Orchestrator disponible en AWS
Actualidad
9 compartido1,535 visualizaciones
Actualidad
9 compartido1,535 visualizaciones

McAfee ePolicy Orchestrator disponible en AWS

Vicente Ramírez - 23 julio, 2018

La consola McAfee ePO basada en la nube ofrece capacidades de gestión flexibles y automatizadas para identificar y responder rápidamente…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.