Protegiendo tus Operaciones Online: Seguridad y Prevención de Fraudes en ING
En el entorno digital actual, donde las operaciones bancarias y las compras online son una constante, la seguridad se ha vuelto una prioridad ineludible. ING, consciente de esta realidad, implementa diversas medidas para proteger a sus clientes de amenazas como el phishing y el smishing, al tiempo que ofrece herramientas para gestionar la seguridad de sus cuentas.
Validación Móvil: Tu Escudo en la Banca Digital
La Validación Móvil es una herramienta clave para reforzar la seguridad de tus operaciones con ING.
- Para confirmar cualquier operación, debes introducir tu contraseña de Validación Móvil en la app.
- Este sistema sustituye a los SMS tradicionales y te permite recibir mensajes de forma más segura a través del perfil oficial de ING.
- Puedes tener la Validación Móvil activa en dos dispositivos simultáneamente.
- Es crucial dar de baja aquellos dispositivos que no utilices habitualmente para mantener el control.
Si experimentas problemas con la Validación Móvil, puedes seguir estos pasos:
- En los ajustes de tu teléfono, borra los datos y la caché de la aplicación de ING.
- Desinstala la app y reinicia el móvil.
- Vuelve a instalarla, aceptando todos los permisos solicitados.
- Por último, activa la Validación Móvil y permite la recepción de notificaciones.
Recuerda que solo debes activar la Validación Móvil en tu dispositivo habitual, accediendo desde tu app en Menú > Área Personal > Validación Móvil.
7 consejos para proteger tu ciberseguridad | Banco Mediolanum
Gestión de Claves y Datos Personales
7 consejos para proteger tu ciberseguridad | Banco Mediolanum
Con tantas contraseñas, números PIN y claves, es normal que de vez en cuando se te olvide alguna. Para recuperar tu clave y reforzar la seguridad de tus cuentas, puedes hacerlo en la web o la app de ING, nunca a través de un enlace que te llegue por correo o SMS.
La "Clave de Seguridad" es útil para recuperar tu clave y reforzar la seguridad de tus cuentas. En caso de no recordar tu clave, puedes utilizar las opciones que ING te proporciona de forma segura.
Mantener tus datos personales y laborales actualizados es fundamental. Puedes cambiar los que procedan yendo a Área Personal > Datos personales.
Ciberataques: Phishing y Smishing en ING
Los ciberataques son cada día más comunes. Los ciberdelincuentes desarrollan nuevos métodos para atacar a las víctimas. Por eso es imprescindible trabajar la concienciación de los usuarios para evitar caer en ataques como el phishing o el ransomware, entre muchos otros.
¿Qué es el Phishing?
El phishing es una técnica de ciberdelincuencia que utiliza la ingeniería social -el engaño y la manipulación- para suplantar identidades de bancos, instituciones y empresas de confianza y robar información confidencial a sus socios y clientes. Afecta a cualquier cliente de ING, ya sea como particular, autónomo o empresa, que sea usuario de operaciones de banca electrónica.
El Phishing en ING paso a paso:
Utilizando la técnica de phishing, se realiza un envío de correos electrónicos fraudulentos que suplantan la identidad de ING. Estos mensajes llegan con asuntos alarmantes como "tu cuenta está restringida", "verificación urgente requerida", "problema detectado en tu contrato" o "Verificación de datos personales", aunque es posible que puedan utilizar otros asuntos.
En la comunicación se informa al usuario que debe actualizar los datos personales asociados a su cuenta, para lo cual debe acceder a la "Área de clientes" facilitando un enlace en el correo. El objetivo es dirigir a la víctima a una página web con un dominio falso para robar sus credenciales de acceso e información bancaria y poder acceder a su cuenta libremente.
Si se pulsa el enlace incluido en el correo, el usuario será redirigido a una página web falsa. Esta página solicita que el usuario introduzca su documento de identificación y fecha de nacimiento. A continuación, indicará que introduzca su clave de seguridad, la contraseña con la que accede a la banca online de ING. Seguidamente, tendrá que introducir su número de teléfono móvil. Y introducir la posición número 48 de su tarjeta de coordenadas.
Por último, requiere que el usuario envíe una foto de su tarjeta de coordenadas para poder utilizar su cuenta. Una vez que se envía la foto, el usuario será redirigido a la página web legítima de ING. Así, todos sus datos personales y bancarios ya estarán en posesión de los ciberdelincuentes.
¿Qué es el Smishing?
El smishing es una técnica de ingeniería social con la que los estafadores suplantan a empresas o entidades reconocidas, utilizando mensajes de texto. Un ejemplo sería un SMS en el que ING te pide verificar una operación desde un dispositivo nuevo a través de un enlace.
Desde el propio banco ING han alertado de este intento de estafa, avisando del falso SMS que usa su nombre. La web de esta entidad bancaria informa de que nunca solicitan a sus clientes verificar sus datos mediante un mensaje de texto. Además, destacan que hay que desconfiar de los mensajes que incluyan enlaces, puesto que ING nunca los adjunta.
Pistas para detectar intentos de smishing:
- Cercerórate de que se trata de un remitente desconocido.
- Fíjate en la redacción de los mensajes, en si contienen errores de ortografía y gramática.
- Los intentos de smishing suelen llevar enlaces sospechosos que derivan a webs “maliciosas con el fin de que el usuario facilite información personal, bancaria o incluso que descargue una aplicación”.
Prevención de Fraudes
Para evitar ser víctima de fraudes de este tipo, se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado; es necesario eliminarlos directamente.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.
- Ante cualquier aviso de bloqueo o incidencia, conviene mantener la calma y desconfiar de los enlaces incluidos en el mensaje. Lo más seguro es acceder escribiendo manualmente la dirección oficial en el navegador o utilizar la aplicación del banco.
- Nunca reveles el PIN y el CVV de tus tarjetas bancarias, así como tus claves. Tu banco nunca te pedirá tus claves completas.
- Cuando uses identificaciones para validar tus compras, asegúrate de que la conexión está cifrada (tiene el "https" habilitado) y de que estás en una página de confianza.
ING nunca te contactará para pedirte que hagas una transferencia o para que hagas algo para "poner a salvo tu dinero".
La Importancia de la Concienciación
Los expertos en ciberseguridad advierten de que este tipo de campañas son cada vez más fáciles de desplegar gracias a herramientas que automatizan el fraude y reducen los conocimientos técnicos necesarios. Aunque las páginas falsas estén bien diseñadas, siempre hay pistas que delatan el fraude.
Características de los correos fraudulentos:
| Característica | Descripción |
|---|---|
| Asunto alarmante | Mensajes como "tu cuenta está restringida" o "verificación urgente requerida". |
| Urgencia | Se busca provocar una reacción inmediata en el usuario para que no tenga tiempo de pensar. |
| Remitente sospechoso | Aunque el diseño y logotipo sean convincentes, la dirección del remitente o el dominio del enlace no guardan relación con las webs oficiales. |
| Errores de redacción | Rara vez un correo de una empresa legítima contiene erratas ortográficas o redacciones confusas. |
| Tono genérico | Los ciberdelincuentes acostumbran a escribir con tono genérico, mientras que la mayoría de bancos se dirigen a sus clientes usando sus nombres. |
| Enlaces maliciosos | Redirigen a páginas web falsas que imitan el área privada de los bancos. |
Además, con el fin de prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad a todos los profesionales de la empresa. La clave para frenar estos intentos de fraude está en la combinación de tecnología y concienciación.
Si has sido víctima del phishing y has accedido al enlace e introducido los datos de acceso a la cuenta bancaria, debes modificar lo antes posible la contraseña de acceso a la banca online, al tiempo que debes contactar con la entidad bancaria para informarle de la situación. Además, es recomendable modificar la contraseña de todos aquellos servicios en los que se utilice la misma contraseña.
Puedes obtener más información y mejorar tus hábitos digitales en Bienestar Digital.