ING no te envía estos mensajes SMS para que verifiques operaciones bancarias, es un fraude
La dirección de esta página ha sido copiada en su portapapeles
Nos habéis consultado en nuestro servicio de WhatsApp por dos mensajes de SMS cuyo remitente se presenta como la entidad bancaria de ING y, bajo la premisa de verificar una operación, solicita al usuario acceder a un enlace URL o llamar a un número de teléfono. Es falso. Se trata de un fraude del tipo smishing que suplanta a la entidad bancaria y que la propia ING nos ha desmentido.
"Se ha vinculado un nuevo dispositivo SMF-12", leemos en el mensaje que nos habéis remitido a nuestro WhatsApp. A continuación, el mensaje invita al usuario a acceder a un enlace en caso de no tener constancia de la operación. "Domiciliación de cargo 4.500 EUR de Booking. Si no reconoces la operación contacta de inmediato a nuestro departamento de seguridad", leemos en otro mensaje SMS que, a continuación, presenta un número de teléfono.
No son mensajes reales de la entidad bancaria ING, es 'phishing'
La institución financiera confirma a VerificaRTVE que se trata de mensajes fraudulentos que no guardan relación con el banco. Desde el departamento de comunicación de ING señalan que el número de teléfono proporcionado en el SMS no pertenece a la corporación. "En ING nunca pedimos a los clientes que verifiquen sus datos con un SMS y nunca incluimos links en los mensajes", señalan.
A través de una búsqueda en la plataforma web de ListaSpam, hemos detectado que el número de teléfono que difunde uno de los mensajes cuenta con 24 denuncias y ha sido catalogado por los usuarios como "suplantación de identidad" y "presunta estafa". Al analizar el enlace que proporciona otro de los mensajes, la plataforma de VirusTotal detecta que el vínculo alberga contenido malicioso del tipo phishing. También encontramos indicios que delatan la naturaleza fraudulenta del SMS, como la falta de ortografía en la palabra "operacion". A continuación, puedes observar la catalogación del teléfono como "supuesta estafa" y del enlace url como "phishing".
Análisis de ListaSpam sobre este número de teléfono y de VirusTotal sobre el enlace catalogado como “phishing” VerificaRTVE
Desde ING, ofrecen una serie de consejos en ciberseguridad. Recomiendan fijarse en la URL que, en este caso, ofrece dos evidencias de contenido sospechoso: la web no es "ing.es" y el enlace ha sido acortado a través de "bit.ly". Además, recomiendan comprobar la firma del SMS. "Nosotros siempre nos identificamos como ING o ING DIRECT, pero nunca enviaremos un mensaje sin identificar o con una firma como ING BANCO S.A", explican. Tal y como te hemos aconsejado anteriormente, es recomendable fijarse en el lenguaje empleado y desconfiar de los mensajes que transmitan sensación de urgencia y que presenten faltas de ortografía.
La suplantación de la identidad de empresas es una de las prácticas frecuentes de los estafadores para robar información personal y bancaria de los usuarios. En VerificaRTVE ya te hemos alertado anteriormente de otros intentos de fraude como el falso mensaje de BBVA que te pide autorizar una transferencia o cancelarla por teléfono. También te aclaramos que la DGT no te envía estos mensajes SMS para que pagues multas por estacionamiento o exceso de velocidad
