A simple vista, parece una llamada más de atención al cliente. El número coincide con el oficial, la voz al otro lado del teléfono se presenta con nombre, apellidos y hasta un supuesto número de agente. El mensaje que se transmite es preocupante: su cuenta bancaria tiene un problema y es urgente actuar. En realidad, no hay ningún problema… hasta que se cae en la trampa.
Una llamada realmente falsa
https://www.instagram.com/p/DLVXPNhNUzb/
Según advierte la criminóloga y experta en ciberseguridad María Aperador, esta nueva modalidad de estafa está afectando especialmente a clientes del banco ING, aunque podría replicarse fácilmente con otras entidades. Están usando técnicas muy elaboradas de spoofing telefónico. Falsifican el número para que parezca que la llamada proviene del banco. A partir de ahí, buscan manipular emocionalmente a la víctima para que revele sus datos o transfiera fondos.
Lo más inquietante de este fraude es su nivel de sofisticación. No se trata de los típicos correos llenos de errores ortográficos. Aquí hay personas reales, tiempos calculados y una conversación convincente. Según el Instituto Nacional de Ciberseguridad (INCIBE), el spoofing consiste en suplantar la identidad de una fuente legítima, ya sea por correo, SMS o teléfono, y su objetivo es acceder a información sensible o ejecutar un fraude financiero.
Una estafa a una llamada
La urgencia es la mejor arma de los ciberdelincuentes.
Primero, los delincuentes llaman al usuario desde lo que parece ser el número oficial de ING. Con la excusa de un fallo de seguridad o un acceso no autorizado, lo presionan para que actúe rápido. O bien le piden sus credenciales de acceso, o directamente lo inducen a mover su dinero a una cuenta supuestamente segura, que en realidad pertenece a ellos.
En respuesta, ING ha sido el primer banco en España en implementar una herramienta que puede marcar un antes y un después: el botón de “¿Quién me llama?” dentro de su aplicación móvil. Mientras el cliente recibe una llamada, puede ir a la sección de ayuda, pulsar este botón, introducir el número y verificar si es realmente una llamada de la entidad. Esta función permite detectar al instante si se trata de una suplantación.
Unos consejos básicos
Spoofing llega a ING.
Desde INCIBE, recomiendan no facilitar nunca información confidencial ni realizar operaciones bancarias por teléfono ante situaciones inesperadas. También subrayan la importancia de fijarse en señales como un tono de urgencia exagerado, errores gramaticales en los mensajes o enlaces que no coinciden con la URL oficial.
Lee también
Además, se debe comprobar siempre la dirección del remitente en correos o SMS, evitar descargar archivos de origen desconocido y mantener los dispositivos actualizados. En casos de duda, lo mejor es colgar y contactar directamente con el banco por los canales oficiales. La prevención sigue siendo la mejor defensa. Si hay algo que nos debe poner en alerta es que nos pidan actuar rápido. En ciberseguridad, el que se precipita… pierde.