La suplantación de identidad para robar datos bancarios vuelve a poner en alerta a miles de usuarios. En los últimos días se ha detectado una campaña de phishing que utiliza los nombres de ING y Abanca para intentar hacerse con información personal y credenciales de acceso de sus clientes. Los mensajes, que aparentan ser oficiales, incluyen un enlace que promete solucionar una supuesta incidencia de forma rápida. Sin embargo, no lo son.
Ya se han registrado fraudes similares, como recuerda incibe en su alerta sobre el falso correo de Hacienda. El patrón se repite: urgencia, apariencia legítima y un enlace que dirige a una página que imita la web oficial del banco.
Según explica la empresa de ciberseguridad ESET, en la variante que suplanta a ING el mensaje advierte de un problema relacionado con la cuenta o con algún servicio asociado. El objetivo es que el cliente actúe sin comprobar nada y pinche en el enlace cayendo en la trampa.
Ese enlace lleva a una web que copia el área de clientes. Una vez dentro, solicita DNI o pasaporte y fecha de nacimiento. Después pide más datos como la clave de seguridad y el código que el banco envía por SMS. Si te piden introducir ese SMS fuera de la app o de la web oficial, mala señal.
En el caso de Abanca, el procedimiento es muy similar. El mensaje alerta de un supuesto problema y empuja a actuar de inmediato. Concretamente, el enlace conduce a una página que simula el área privada. El formulario solicita NIF, PIN y también el código recibido por SMS, un paso que los estafadores necesitan para validar las credenciales y culminar el fraude.
Qué intentan obtener
En el caso de ING, el acceso es a través de una web que imita el área de clientes. Piden documento, fecha de nacimiento, clave y SMS y usan esa información para acceso fraudulento y captura de datos.
En cuanto a Abanca, a través de una página que simula el área privada, solicitan NIF, PIN y SMS para validar credenciales y entrar.
Recomendaciones
Hay señales claras que pueden delatar el engaño antes de caer. Remitentes que no pertenecen al banco, textos que insisten en bloqueos o incidencias urgentes, enlaces fuera del dominio oficial y peticiones encadenadas de datos, incluida verificación por SMS.
Los expertos recomiendan mantener la calma. La regla de oro es sencilla: comprobar siempre desde la aplicación oficial o escribiendo manualmente la dirección en el navegador, nunca desde el enlace del mensaje. Revisar el remitente real, no abrir ni copiar enlaces sospechosos y, ante cualquier duda, llamar al teléfono oficial de la entidad bancaria puede marcar la diferencia entre un susto y un fraude consumado.