Los delincuentes utilizan mensajes que advierten de supuestas limitaciones en la cuenta para que los usuarios faciliten sus claves y códigos de verificación recibidos por SMS.
La ciberdelincuencia vuelve a centrarse en los clientes de la banca en España. Recientemente, los especialistas en seguridad han identificado una campaña masiva de correos electrónicos que imitan a dos importantes entidades financieras nacionales: ING y Abanca. El propósito es obtener las credenciales de los usuarios a través de engaños que buscan una reacción rápida e impulsiva.
La táctica de estos atacantes consiste en enviar mensajes con asuntos que transmiten urgencia, como «tu cuenta está bloqueada», «verificación inmediata necesaria» o «incidencia en tu contrato detectada». Al generar incertidumbre sobre la disponibilidad de los fondos, consiguen que la víctima actúe con presión y sin verificar la autenticidad del mensaje antes de pulsar en los enlaces maliciosos.
Una presentación cuidada que dificulta identificar el fraude
Aunque los correos aparentan ser legítimos, incluyendo logotipos oficiales, tipografía similar y un tono corporativo acorde con las entidades, hay indicios claros de fraude. Los expertos recomiendan examinar la dirección del remitente y el dominio de los enlaces, que no corresponden con los sitios oficiales de ING o Abanca.
Los enlaces dirigen a páginas web diseñadas recientemente que imitan con precisión el área de clientes de estos bancos. Una vez dentro, se procede a la captación de datos:
• En el caso de ING: Se solicita DNI o pasaporte, fecha de nacimiento y una clave de seguridad.
• Para Abanca: Se pide al usuario que introduzca su NIF y código PIN.
Riesgos relacionados con el código SMS de seguridad
La fase más crítica ocurre al final del proceso, cuando, tras conseguir las credenciales, los ciberdelincuentes demandan el código de seguridad que el banco envía por SMS al teléfono móvil. Este código, que funciona como un nivel adicional de protección, permite a los estafadores validar operaciones como transferencias, pagos o modificaciones de la cuenta en pocos minutos.
Los especialistas advierten que estas campañas se facilitan cada vez más gracias a la automatización de métodos de fraude, lo que hace estos delitos más accesibles.
Recomendaciones para proteger sus fondos
Ante esta situación, la mejor defensa es actuar con precaución. Las autoridades y entidades bancarias insisten en no facilitar información sensible por medio de enlaces en correos electrónicos. La forma más segura de acceder a la cuenta es escribiendo directamente la dirección oficial en el navegador o usando la aplicación oficial del banco. En caso de duda, se aconseja contactar con el servicio de atención al cliente antes de realizar cualquier acción.
