¿Tienes una cuenta en ING Direct? Si la respuesta es afirmativa, ten mucho ojo con los correos electrónicos que te lleguen a tu bandeja de entrada porque se está propagando un ataque phishing que suplanta la identidad de esta entidad bancaria.

La voz de alarma la ha dado la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE), que ha detectado en sus servidores una nueva campaña de phishing que tiene la finalidad de robar la contraseña de los clientes de ING Direct.

De acuerdo con el comunicado de la OSI, el contenido de estos mensajes falsos informa al usuario de que se ha producido un error en el último acceso efectuado en el portal de banca online. Con el pretexto de garantizar la seguridad de la cuenta, el contenido facilita un enlace que supuestamente dirige a una página segura para cerrar la sesión.

La web a la que conduce el enlace reproduce el diseño de la página oficial de ING Direct, pero se trata de un sitio falso. En caso de que el usuario introduzca su DNI, clave de seguridad y fecha de nacimiento, estos datos quedarán almacenados en los servidores de los atacantes, que después los utilizarán para estafar a la víctima o robarle dinero.

Sin embargo, esta no es la única información que pretenden conseguir los atacantes. Una vez que se han validado las claves de acceso, el sistema solicita que se introduzcan todos los datos de la tarjeta de coordenadas. 

Claves para evitar el Spam en nuestra bandeja de entrada

Para engañar al usuario y que no sospeche que ha sido víctima de un fraude, una vez que se han cumplimentado los códigos de la tarjeta de coordenadas el sistema redirige a la verdadera página de la entidad financiera. 

En caso de que hayas recibido un correo electrónico de estas características y hayas facilitado tus datos, cambia tus contraseñas cuando antes y ponte en contacto con el banco para explicarles lo sucedido.