EFE I Miguel Ángel MorenoMadrid

¿Qué verificamos?

Un correo electrónico de la entidad bancaria ING notifica a algunos usuarios que son "elegibles para una subvención de 4.885 euros".

Conclusión

No es cierto. Es una estafa con el fin de obtener los datos del usuario.

Un correo con el logotipo de la entidad holandesa ING comunica a su receptor que ha sido declarado "elegible para una subvención de 4.885 euros", de acuerdo con lo establecido en la "resolución número 15 del Gobierno, correspondiente 22 de abril", que según el texto del mensaje está basada en el decreto del 29 de marzo, que instituyó un permiso retribuido recuperable durante la Semana Santa a los trabajadores que no fueran esenciales.

El mensaje, que incluye un botón para "obtener" dicha ayuda, es falso. Lo ha denunciado la Policía Nacional en un mensaje a través de un tuit en el que asegura que se trata de un bulo y también ha sido confirmado a EFE por parte de la entidad financiera.

El origen fraudulento del mensaje se puede inferir también de algunos de los elementos que lo forman: el membrete utiliza la anterior denominación de la entidad en España "ING Direct", que dejó de emplear en julio de 2017, e incluye el lema comercial "People in Progress".

Una posible campaña de 'phishing'

Fuentes de ING han explicado a EFE que este mensaje ha sido detectado por su departamento de seguridad como un caso de 'phishing', una estafa que pretende obtener información confidencial de la víctima, como datos bancarios o contraseñas de servicios sensibles.

"Lo que persigue es que el usuario pinche en un enlace falso y deje sus datos", han detallado fuentes de la entidad.

Desde ING aconsejan a los usuarios tomar una serie de precauciones cuando reciban este tipo de mensajes: prestar atención a la dirección que les envía el mensaje (si el dominio pertenece al banco o no), analizar los enlaces que contiene el mensaje y si dirigen a páginas que no son las oficiales del banco, o fijarse en la redacción, que suele ser confusa en mensajes fraudulentos.Además, la entidad ha recordado que un banco nunca pedirá a un usuario sus claves completas y ha pedido a sus clientes que nunca revelen el pin o el código de validación de la tarjeta a terceras personas, y cuando los utilicen para comprar verifiquen que la web donde realizan la compra tenga en el inicio de su dirección las letras "https" que determinan una conexión segura.

Fuentes:

-Twitter de la Policía Nacional

-Departamento de Comunicación de ING España

-Consejos para evitar el phishing de ING España