Las estafas digitales mediante suplantación de identidad se han convertido en una de las técnicas más utilizadas por los ciberdelincuentes en la actualidad. La proliferación de dispositivos de inteligencia artificial y la falta de conciencia sobre seguridad digital han facilitado el incremento de estas prácticas. Recientemente, se ha identificado una nueva campaña de ‘phishing’ que utiliza los nombres de las entidades bancarias ING y Abanca para robar datos a sus clientes.
El objetivo del ‘phishing’
El ‘phishing’ es una técnica de ciberdelincuencia que emplea la ingeniería social, es decir, el engaño y la manipulación, para suplantar identidades de bancos, instituciones y empresas de confianza con el fin de robar información confidencial. En el caso de ING, el fraude comienza con un mensaje de alerta sobre una supuesta incidencia relacionada con la cuenta o algún servicio. Este mensaje dirige a los usuarios a una página web con un URL similar al de la entidad, donde se solicita el DNI o pasaporte, junto con otros datos como la clave de seguridad y el código enviado por SMS. Abanca enfrenta un problema similar, ya que sus clientes reciben correos informando sobre falsos problemas, con enlaces que redirigen a sitios web que exigen la introducción del NIF y la contraseña de la cuenta.
Webs fraudulentas
Los ciberdelincuentes suelen utilizar nombres parecidos a los de las personas o entidades que intentan suplantar. Asimismo, emplean dominios sospechosos y poco comunes, pero muy parecidos a los oficiales. ING advierte que estos sitios copian el logo, la identidad visual y otros elementos para confundir a los usuarios. Por este motivo, la entidad ha alertado a sus clientes sobre la estructura de su dirección, que termina en ‘@ing.es’ en los correos electrónicos y ‘ing.es’ para el sitio web. Sin embargo, algunos ataques más sofisticados pueden falsificar el dominio, por lo que es recomendable no hacer clic en enlaces sospechosos y acceder directamente a las cuentas desde la aplicación del banco o el navegador.
Lo que no hacen los bancos
Un aspecto que suele pasar desapercibido es el formato y la precisión de los mensajes. Rara vez un correo de una empresa o institución contiene errores ortográficos o redacciones confusas, algo común en los intentos de ‘phishing’. Los ciberdelincuentes tienden a escribir en tono genérico, mientras que la mayoría de los bancos se dirigen a sus clientes por su nombre. Si se detectan estos elementos, es crucial no proporcionar el PIN, el CVV de las tarjetas bancarias ni las claves completas. Como subraya la entidad, “tu banco nunca te pedirá tus claves completas”. Si se sospecha que un sitio es fraudulento, se recomienda introducir datos ficticios; si estos son aceptados, se trata de una web falsa.
Medidas de precaución
Cuando uses identificaciones para validar tus compras, “asegúrate de que la conexión está cifrada (tiene el ‘https’ habilitado) y de que estás en una página de confianza”.
En caso de haber accedido al correo o proporcionado datos personales, se recomienda contactar con la Línea de Ayuda en Ciberseguridad (017) y conservar todas las pruebas posibles.
Comentarios
Todavía no hay comentarios. ¡Sé el primero en opinar!