Los estafadores utilizan mensajes alarmantes sobre supuestas restricciones en la cuenta para que las víctimas faciliten sus claves de acceso y los códigos de verificación por SMS.
La ciberdelincuencia vuelve a poner en su punto de mira a los usuarios de la banca en España. En las últimas horas, los expertos en seguridad han detectado una intensa campaña de envíos de correos electrónicos que suplantan la identidad de dos entidades con gran implantación nacional: ING y Abanca. El objetivo de estos ataques es capturar las credenciales de los clientes mediante engaños diseñados para provocar una reacción rápida y poco meditada.
La estrategia de estos delincuentes se basa en el envío de mensajes con asuntos de carácter urgente, tales como «tu cuenta está restringida», «verificación urgente requerida» o «problema detectado en tu contrato». Al sembrar la duda sobre la operatividad de los fondos del usuario, los atacantes logran que la víctima actúe bajo presión, lo que reduce las posibilidades de que analice la veracidad del mensaje antes de hacer clic en los enlaces fraudulentos.
Un diseño convincente para ocultar el engaño
A pesar de que los correos electrónicos presentan una apariencia legítima —incluyendo logotipos oficiales, tipografías idénticas y un lenguaje corporativo similar al de las entidades originales—, existen señales de alerta inequívocas. Según advierten los especialistas, al revisar la dirección del remitente o el dominio del enlace proporcionado, se comprueba que no guardan relación alguna con los portales oficiales de ING o Abanca.
Detrás de estos vínculos se encuentran páginas web creadas recientemente que replican con gran precisión el área privada de los bancos. Una vez que el usuario accede, se inicia el proceso de extracción de datos:
• En el caso de ING: Los ciberdelincuentes solicitan el DNI o pasaporte, la fecha de nacimiento y una clave de seguridad.
• En el caso de Abanca: Se insta al cliente a introducir su NIF y su código PIN.
El peligro del código de verificación SMS
El paso crítico del timo llega al final del proceso. Una vez obtenidas las claves de acceso, los estafadores solicitan a la víctima el código de seguridad que el banco envía por SMS al teléfono móvil. Este código, diseñado precisamente como una medida de refuerzo, es la última llave que necesitan los delincuentes para validar operaciones en la cuenta real, permitiéndoles realizar transferencias, pagos o cambios de configuración en cuestión de minutos.
Los expertos alertan de que estas campañas son cada vez más sencillas de ejecutar debido a la automatización de las herramientas de fraude, lo que democratiza este tipo de delitos digitales.
Te interesa
Consejos de seguridad para proteger sus ahorros
Ante esta amenaza, la principal barrera de defensa es la prudencia. Las autoridades y las entidades bancarias insisten en que nunca se deben facilitar datos sensibles a través de enlaces incluidos en correos electrónicos. Lo más seguro para cualquier cliente es acceder a su entidad escribiendo manualmente la dirección oficial en el navegador o, preferiblemente, utilizando la aplicación oficial del banco. Ante la mínima duda, la recomendación es contactar directamente con el servicio de atención al cliente antes de realizar cualquier movimiento.
