Las estafas de suplantación de identidad son algunas de las más comunes, bien sea en forma de phishing como de smishing mediante SMS. Conseguir distinguir los mensajes enviados por tu banco de aquellos fraudulentos es necesario para proteger tus datos y cuentas bancarias e ING lo sabe bien y por eso alerta a sus clientes.
ING, uno de los bancos más importantes de nuestro país y uno de los más concienciados con el problema que supone la suplantación de identidad, ha enviado una serie de recomendaciones para que sus clientes no piquen en estos timos.
Protege tus cuentas de ING de SMS falsos
Los ciberdelincuentes a menudo utilizan técnicas de ingeniería social y entre ellas siempre figura la suplantación de identidad. Se hacen pasar por tu banco para intentar que bajes la guardia y poder conseguir acceso a tus cuentas. Uno de los trucos que más utilizan es el envío de SMS fraudulentos, algo conocido como smishing. En estos correos se adjunta un enlace en el que te piden pinchar y ahí comienza la pesadilla.
Como en ocasiones la copia está realmente conseguida y resulta casi imposible de distinguir, ING ha compartido tres consejos esenciales sobre ciberseguridad.
- No abras ni pinches en ningún SMS sospechoso en el que, haciéndose pasar por ING y con cualquier excusa inventada, te piden tus datos personales. Nosotros no te enviaremos nunca comunicaciones de este tipo.
- Desde ING te mandaremos los SMS como ING o como ING-ES, pero presta atención porque, a veces, estos SMS falsos pueden integrarse en el mismo hilo. Por eso, comprueba siempre la ortografía y recuerda que no te pediremos ningún dato por esta vía.
- Por último, ten en cuenta que, en ocasiones, el intento de fraude no se queda solo en un SMS… pueden incluso llamarte y hacerse pasar por nuestros gestores para sacarte información o datos. De nuevo: nunca te pediremos tus claves de acceso completas ni tus SMS de validación por llamada.
Evitar el smishing y qué hacer si has sido víctima
La Oficina de Seguridad del Internauta tiene una serie de pautas que seguir para actuar al recibir mensajes de este tipo por vía de mensaje de texto, correo electrónico o cualquier otro soporte.
- No abras mensajes de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos SMS.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
- No hay que confiar solamente por el mero hecho de que empiece por https y no se corresponde con la dirección URL real del banco, en este caso Ibercaja. Si el enlace viene acortado y te dificulta establecer si es legítimo o no, puedes usar servicios como Unshorten que nos devuelven el link real que se enconde detrás de Bitly o similares.
- En caso de duda, consulta directamente con la entidad implicada o con terceros de confianza, como son las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y la Oficina de Seguridad del Internauta (OSI) de INCIBE.
Asimismo, también los bancos ofrecen una serie de pautas para tratar de elevar el nivel de seguridad:
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros, en correos electrónicos o SMS. Recuerda que un banco nunca notifica incidentes de tu cuenta a través de correo electrónico o SMS, incluyendo un enlace a su web en el mensaje.
- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
- Protege tus cuentas. Utilizar contraseñas robustas y sistemas de doble verificación, siempre que sea posible, ya que permitirá añadir una capa extra de protección.
- No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes WiFi públicas.