Alerta por una nueva ola de llamadas fraudulentas que suplantan a bancos
El Instituto Nacional de Ciberseguridad (Incibe) ha emitido este martes una alerta de importancia “alta” tras detectar una campaña de llamadas fraudulentas que suplantan a bancos y otras entidades, como proveedores de gas y electricidad, para estafar a los ciudadanos. Los autores de las llamadas fingen ser trabajadores de esas empresas con objetivo de hacerse con datos personales y financieros con los que llevar a cabo ciberataques.
“El ciberdelincuente se hace pasar por el servicio de atención al cliente para informarnos, en el caso de los bancos, que alguien ha accedido a nuestra cuenta y/o tarjeta, que han realizado un cargo en las mismas, o para solicitarnos que le demos información sobre nuestra firma digital”, explica el Incibe a través de la Oficina de Seguridad del Internauta.
“En el caso de los proveedores de gas y electricidad, las llamadas fraudulentas se realizan con el objetivo de capturar datos personales. No se descarta que estén llamando a usuarios haciéndose pasar por cualquier otro servicio o empresa con el fin de engañarles y robar sus datos personales y bancarios”, añade el organismo.
Este tipo de fraude se conoce como vishing y funciona gracias a datos personales que los ciberdelincuentes han conseguido previamente, normalmente a través de brechas de seguridad que afectan a empresas. Con información como el nombre completo de la persona, su número de teléfono y su condición de cliente de una determinada entidad se lanza una estafa en la que los atacantes aprovechan la confianza que inspira el conocimiento de esa información para engañar a la víctima.
Si al hablar con la persona, esta no te inspira confianza o dudas de su autenticidad, corta la comunicación
“El modus operandi que siguen es el siguiente”, detalla el Incibe: “En primer lugar, contactan con la víctima por teléfono suplantando el número de atención al cliente del banco (o la empresa/servicio suplantado) y le informan que alguien ha accedido a su cuenta y/o tarjeta, o que se le ha hecho un cargo de 950 euros (la cantidad puede variar en cada caso) ese día en una de sus tarjetas, solicitando confirmación de si ha realizado él la operación”. En ese proceso de verificación, solicitan a los usuarios que confirmen datos con los que posteriormente se realizarán cargos fraudulentos.
El organismo de ciberseguridad recuerda que las compañías nunca emplean llamadas de teléfono para este tipo de casos. “Si recibes una llamada en este sentido, no facilites ninguno y contacta inmediatamente con la entidad para informarles”, solicita. Si durante la llamada se proporcionaron datos sensibles, el Incibe recomienda denunciarlo ante la Policía, presentando todas las pruebas de las que se dispongan, como “conversaciones, mensajes, correos electrónicos, números de contacto, etc.”.
Señales de una llamada impostora
Ante el contacto directo por teléfono y el conocimiento de información personal de la víctima por parte del atacante, el vishing puede ser una estafa más efectiva que otras como el phishing, que utilizan el mismo método pero por canales digitales como correo electrónico o mensajes SMS. Además de las detectadas por el Incibe, elDiario.es documentó una campaña de suplantación contra Microsoft, un timo ya clásico de la era digital pero que sigue activo en España.
El Incibe señala en su alerta que existen pistas que apuntan a que la llamada es fraudulenta. Si se requiere a los ciberdelincuentes información sobre el nombre o el departamento desde el que llaman, o cualquier tipo de pregunta que no sabe contestar o lo hace sin confianza y credibilidad, pueden llegar a cortar la comunicación. Además, “en ocasiones la conversación resulta no ser del todo fluida y se entrecorta”.
“Si al hablar con la persona, esta no te inspira confianza o dudas de su autenticidad, corta la comunicación y contacta a través de los canales oficiales con tu banco o con tu empresa proveedora de servicios de gas y/o de electricidad para contrastar la información y cerciorarte de si es cierto lo que está ocurriendo”, insiste el Incibe.
Este organismo cuenta a su vez con el número gratuito 017 para resolver dudas sobre ciberseguridad y ataques como el vishing o el phishing.
1