Han sido detectados en circulación correos electrónicos que simulan proceder del banco ING Direct y están dirigidos a robar los datos de acceso de usuarios a la banca online de esta entidad.

Recursos afectados

Cualquier usuario de la Banca Online de ING Direct que hayan recibido el correo electrónico del phishing y hayan introducido los datos que solicita.

Solución

Si has recibido un correo de estas características, y has accedido al enlace y facilitado tu nombre de usuario, contraseña y los números de tu tarjeta de coordenadas, modifica lo antes posible tu contraseña de acceso al servicio de banca online de ING Direct.

También contacta con tu oficina bancaria para informarles de lo sucedido con tu cuenta online. Adicionalmente, modifica la contraseña de todos aquellos servicios en los que utilizases la misma. Recuerda: es muy importante gestionar de forma segura las contraseñas de acceso a los distintos servicios de Internet para evitar problemas.

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todos los bancos en su sección de seguridad:

  • Cierra todas las aplicaciones antes de acceder a la web del banco.
  • Escribe directamente la URL en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  • No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  • MUY IMPORTANTE: ningún banco envía por correo electrónico solicitudes de datos personales de sus clientes. Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con él.

Detalles

Los mensajes de estas nueva campaña simulando proceder de ING Direct (phishing), indican a los usuarios que su última sesión en banca online no finalizó de manera correcta y solicitan que termine la sesión de inmediato. Para ello, deben pulsar sobre el enlace “entre aquí” incluido en el texto del correo electrónico.

Mensaje que se recibe en nombre de ING

El enlace incluido en el correo electrónico conduce a una web donde ha sido alojada una página fraudulenta simulando ser la web de acceso a la entidad bancaria ING Direct. En dicha web, se solicita al usuario introducir su número de documento de identificación (el DNI), su clave de acceso a la banca online de ING, y su fecha de nacimiento.

La página fraudulenta es similar a la original de ING Direct, aunque no incluye el logo del banco:

Falsa página de longin

Si se introducen los datos del usuario, se abrirá una nueva ventana que solicita que se confirme los códigos de la tarjeta de coordenadas.

Solicitud de coordenadas de comprobación

Y una vez cumplimentada la tarjeta de coordenadas y pulsado el botón «Enviar», el usuario es conducido a la web original y verdadera de ING Direct, haciéndole creer que se ha producido algún tipo de fallo en el acceso y que lo que tiene que hacer es introducir su contraseña de nuevo, pero en esta ocasión en la web legítima del banco. De esta forma, dota de mayor credibilidad al fraude.

Recuerda: solo estás en la web de ING Direct, si el certificado (candado) de la página te lo dice.

Página legítima de ING mostrando el el certificado.