Nuevo phishing a ING Direct: atento si eres cliente
El Incibe ha detectado la circulación de correos electrónicos que simulan proceder del banco ING Direct y están dirigidos a robar los datos de acceso de usuarios a la banca online de esta entidad.
Los mensajes de estas nueva campaña simulando proceder de ING Direct (phishing), indican a los usuarios que su última sesión en banca online no finalizó de manera correcta y solicitan que termine la sesión de inmediato. Para ello, deben pulsar sobre el enlace entre aquí incluido en el texto del correo electrónico. 1
El enlace incluido en el correo electrónico conduce a una web donde ha sido alojada una página fraudulenta simulando ser la web de acceso a la entidad bancaria ING Direct. En dicha web, se solicita al usuario introducir su número de documento de identificación (el DNI), su clave de acceso a la banca online de ING, y su fecha de nacimiento.
La página fraudulenta es similar a la original de ING Direct, aunque no incluye el logo del banco:
Si se introducen los datos del usuario, se abrirá una nueva ventana que solicita que se confirme los códigos de la tarjeta de coordenadas.
Y una vez cumplimentada la tarjeta de coordenadas y pulsado el botón «Enviar», el usuario es conducido a la web original y verdadera de ING Direct, haciéndole creer que se ha producido algún tipo de fallo en el acceso y que lo que tiene que hacer es introducir su contraseña de nuevo, pero en esta ocasión en la web legítima del banco. De esta forma, dota de mayor credibilidad al fraude.