Loading...

Alerta de estafa: suplantan la identidad de ING y te dicen que se ha tramitado una operación

El banco evita responder a este medio para ofrecer más pistas sobre un ciberataque extendido, en el que crean una web similar a la oficial, que puede salir muy caro

Juan Manuel Del Olmo

Una persona accede a su cuenta de ING / UNSPLASH

Cada vez se producen más ciberestafas. Según un informe del Ministerio del Interior, este tipo de delitos aumentó un 25% en el año 2023. Las grandes empresas lo saben y cada vez se ven más obligadas a dedicar más recursos para proteger a sus clientes y evitar robos de datos o de dinero. Una de las últimas entidades que ha comprobado cómo intentaban suplantar su identidad para timar a los usuarios es ING.

A. Cardenal es cliente de este banco y cuenta a Consumidor Global que recibió, en un intervalo de solo tres días, dos SMS parecidos en los que los delincuentes que se hacían pasar por la entidad le instaban a realizar una operación.

Cómo suplantan a ING

En dichos SMS se decía lo siguiente: “INFO: se acaba de tramitar una operación online desde un nuevo dispositivo. Si no reconoce este acceso verifique en [link fraudulento]”. Lógicamente, un cliente que no esté familiarizado con este tipo de timos se asustaría, puesto que el mensaje se recibe en el mismo hilo al que llegan las comunicaciones oficiales del banco. Por ello, es posible que pensara que un desconocido ha logrado acceder a sus cuentas. Así, los ciberdelincuentes despiertan el temor y un sentido de urgencia en su víctima potencial.

Una mujer mira su móvil / FREEPIK - @stefamerpik

“Te sale agrupado en una conversación con más mensajes de la entidad”, remarca Cardona, algo que puede hacer caer “las barreras psicológicas que el 99% de los usuarios habituales ponemos a este tipo de mensajes: si ya está en una conversación en la que hay más mensajes de la entidad y sabes que esos son legítimos, das por hecho que ese mensaje también lo es y desactivas en cierta medida esa desconfianza en estos mensajes inesperados”, explica. Agrega que, si uno está distraído, puede que no observe “que el link que te ponen no es de ING”.

“El SMS lo recibimos mi pareja y yo”

Es posible que el phishing no fuera algo más o menos masivo y aleatorio, sino que los timadores hubieran seleccionado previamente a las personas contra las que se dirigirían. “El SMS lo recibimos tanto mi pareja como yo en un espacio de unas 2 horas, si no recuerdo mal”, relata este consumidor.

Logo de ING / EP

Cardenal, perfectamente consciente de que había gato encerrado, clicó en el link para ver hasta dónde llegaba la trampa, y comprobó que los ciberdelincuentes habían desarrollado una estafa “bastante currada”, puesto que se redirigía al usuario a un sitio web que simulaba ser el de ING donde se le solicitaban las credenciales. “Te pedían los datos de siempre, y era bastante parecida a la oficial, al menos en móvil, pero sin más. Hubo una del BBVA que vi hace tiempo que hasta el dominio era casi calcado”, recuerda.

Número de incidencia

Una vez que introdujo unos códigos falsos, inventados, apareció otro mensaje en el que se decía “No cierre esta pestaña, se está generando un número de incidencia asociado”. Y ahí quedó la cosa.

Cardenal denunció en redes sociales el intento de estafa y citó a ING, que le dio las gracias por informar públicamente del mismo y recordó que ellos nunca envían un SMS o un email con un enlace para solicitar datos personales o de acceso. “De ING nunca había recibido nada así. Sí de Ibercaja, de Santander y, sobre todo, de BBVA, pero de ING éstos fueron los primeros”, cuenta. Este consumidor fue un paso más allá y trató de buscar quiénes habían orquestado la web falsa en Whois. Dio con dos nombres de servidores: melody.ns.cloudflare.com y rodrigo.ns.cloudflare.com. El registro parecía haberse hecho desde Sudáfrica.

Una persona realiza un trámite con su ordenador / FREEPIK

Enmascarar la conexión

Cardenal no cree que las autoridades puedan ir muy lejos con estos datos, pero considera que de algo deberían servir. “Quizá demasiadas de estas estafas parten de lugares ajenos a territorio nacional, incluso europeo o del espacio Schengen, de modo que es difícil poder hacer nada en esos casos. En caso de tener los conocimientos necesarios para hacer algo así, también se tendrán los conocimientos para enmascarar la conexión y simular estar en el extranjero. Es complicado, pero no imposible”, valora.

Son muchos los usuarios que, en los últimos días, han denunciado intentos de estafa similares. Por ejemplo, un internauta se preguntaba en X “¿Cómo es posible que los estafadores utilicen EL MISMO NÚMERO QUE UTILIZÁIS VOSOTROS para mandarme SMS para ver si pico? Es acojonante”. “Acaban de timar 18.000€ a una amiga usando el mismo teléfono de ING, 912066666, su mismo chat de SMS y su mismo email. (...) La Policía nos dice que todos los días hay decenas de casos. Tened cuidado!” alertaba otro.

Sin respuesta de ING

Este medio ha contactado con el banco para preguntar cuántos clientes creen que pueden haber recibido estos mensajes y si tienen más datos sobre cómo se ha organizado la estafa, algo que sería verdaderamente útil conocer, pero ING no ha respondido.

Dos directivos de ING / Carlos Luján - EUROPA PRESS

Ahora bien, en el apartado de ciberseguridad de su web sí se recogen una serie de timos que comparten similitudes con este caso. “Los ciberdelincuentes siguen mejorando las ‘películas’ que se montan para intentar robarte los datos. ¡Y cada vez son más creíbles! Te dejamos un hilo con su última estrategia para que no te cuenten cuentos”, explican, y adjuntan a continuación la captura de un SMS similar al que recibió Cardenal, pero algo más burdo: “Se ha iniciado sesion desde un nuevo DISPOSITIVO, si no has sido tu acceda aqui inmediatamente”, reza. En este caso, los delincuentes buscaban que la víctima autorizase la retirada de dinero directamente de un cajero.