Alertan de una campaña de phishing que suplanta a ING y Abanca para robar datos bancarios

2026-02-26 - 06:13

Las estafas mediante la suplantación de entidades bancarias llevan años existiendo en España y, a día de hoy, siguen siendo una de las estrategias más utilizadas por los ciberdelincuentes. Su modus operandi ya es bastante conocido por todos: a través de correos electrónicos que parecen oficiales, intentan generar preocupación en el usuario con avisos sobre supuestos problemas en las cuentas. Aun así, sigue habiendo víctimas que caen ante él y en los últimos días se ha detectado una campaña que utiliza el nombre de dos entidades muy conocidas en España, como ING y Abanca, para intentar robar los datos personales y bancarios de todos sus clientes. Cuidado si recibes un mensaje de ING o Abanca, puede ser una estafa Desde la compañía de ciberseguridad ESET explican que, en el caso de ING, el mensaje alerta de una incidencia relacionada con la cuenta o con algún servicio asociado a ella. El tono del mensaje, como suele ser habitual, está pensado para que los usuarios se preocupen y actúen rápido, sin detenerse a comprobar los detalles. Esto se conoce como sensación de emergencia. A simple vista puede parecer un correo legítimo, pero al revisar con atención la dirección real del remitente, se aprecia que no pertenece al banco. El enlace que se incluye dirige a una página que imita la apariencia del área de clientes de ING. Una vez allí, se solicita el DNI o pasaporte y la fecha de nacimiento para después tener que rellenar datos adicionales como una clave de seguridad y el código que el banco envía por SMS. Por otra parte, la campaña que suplanta a Abanca sigue un patrón muy similar, ya que, en realidad, son todos muy parecidos. En este caso, el correo informa de un supuesto problema que requiere de acción inmediata y el enlace lleva a una web que emite el acceso oficial al área privada de la entidad. La variante que nos encontramos en esta situación es que se pide introducir el NIF y el PIN, además del código recibido por SMS, que es el paso necesario para completar el acceso fraudulento. Cómo evitar ser víctima de este tipo de estafa Para evitar caer en este tipo de trampas, lo más importante es mantener la calma y revisar bien el remitente. Si tenemos que comprobar cualquier tipo de incidencia, hay que hacerlo siempre desde la propia aplicación del banco o escribir nosotros la dirección de forma manual en el navegador. Nunca se debe acceder o copiar ningún enlace que nos venga en ese mensaje. Para mayor seguridad, incluso se puede llamar al teléfono oficial de la propia entidad, pero nunca seguir las instrucciones de ese mensaje.