La Jefatura Superior de Policía de la Rioja ha alertado de una nueva modalidad de estafa mediante “vishing”, un tipo de estafa telefónica que persigue engañar para robar datos personales y bancarios.
Los delincuentes fingen ser del departamento de fraudes y delitos de tu entidad bancaria.
El vishing es uno de los fraudes cibernéticos más extendidos, una versión de los famosos phishing que en vez de engañar a sus víctimas con correos electrónicos o SMS, se realiza por llamada. El medio utilizado para el engaño es diferente, pero el objetivo es el mismo, sonsacar información privada para robar dinero principalmente.
Llamada de tu banco
Los ciberdelincuentes llaman haciéndose pasar por departamento de fraudes y delitos de tu entidad bancaria.
En la llamada avisan a la víctima que alguien ha accedido a su cuenta o tarjeta y que “están intentado realizar una compra de un teléfono móvil en un centro comercial por valor de 1400 euros”.
Ante la emergencia que esta noticia supone, la victima les informa que no esta realizando ninguna compra, por lo que los ciberdelinciuentes le informan que se va a proceder a la cancelación de la compra y que a continuación le va a cancelar las tarjetas que tiene a su nombre, informándole que al día siguiente fuese a su sucursal para que le hicieran unas nuevas.
A continuación y como supuesto protocolo de seguridad, el interlocutor indica que se va a enviar un código al teléfono móvil de la víctima, para que ésta lo facilite a su vez a dicho interlocutor y así impedir tales transacciones fraudulentas, momento en el que los ciberdelincuentes acceden a su cuenta y produciéndose la estafa de una determinada cantidad de dinero.
La llamada puede proceder de cualquier otro servicio o empresa con el fin de engañarles y robar los datos personales y bancarios. En algunos casos, el estafador ni siquiera indica el nombre de la empresa, solo menciona que llama de parte del banco o de otro servicio para que la víctima en un descuido revele la empresa con la que tiene el contrato de la luz o sus cuentas bancarias.
En primer lugar, lo que hay que tener en cuenta es que ningún servicio de atención al cliente llama directamente a los usuarios. Estos servicios telefónicos están para que los clientes llamen con dudas, pero no al revés.
Recomendaciones
Si se sospecha que se ha recibido una llamada de este tipo y se han revelado datos personales a los cibercriminales, lo primero que hay que hacer es contactar con las entidades bancarias a través de sus canales oficiales para que refuercen la seguridad de las cuentas. También hay que denunciar lo ocurrido a las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las evidencias posibles, como mensajes o el número de llamada.
También se recomienda practicar el egosurfing de forma periódica, es decir, buscar tu nombre en internet y ver la información que aparece relacionada. Así se comprueba que los delincuentes no han publicado los datos privados en la red o que no han suplantado la identidad en algún sitio web. Si ha ocurrido, se puede ejercer el derecho a suprimir esa información.
Para evitar ser víctima de estas campañas, se debe evitar proporcionar ningún dato personal por teléfono, aunque sea hablando con el banco o la compañía del gas, luz etc. Si llaman pidiendo información, sospecha y pide datos que corroboren lo que está diciendo. Por último, siempre es mejor colgar y llamar por los canales oficiales para preguntar por lo que te acaban de contar.