La Jefatura Superior de Policía de la Rioja ha alertado este martes de una nueva modalidad de estafa mediante ‘vishing’, un tipo de engaño telefónico que persigue engañar para robar datos personales y bancarios. Los delincuentes fingen ser del departamento de fraudes y delitos de tu entidad bancaria.
El ‘vishing’ es uno de los fraudes cibernéticos más extendidos, una versión de los famosos ‘phishing’ que en vez de engañar a sus víctimas con correos electrónicos o SMS se realiza por llamada. El medio utilizado para el engaño es diferente, pero el objetivo es el mismo: sonsacar información privada para robar dinero, principalmente.
Los ciberdelincuentes llaman haciéndose pasar por departamento de fraudes y delitos de la entidad bancaria de la víctima. En la llamada le avisan que alguien ha accedido a su cuenta o tarjeta y que “están intentado realizar una compra de un teléfono móvil por valor de 1.400 euros en un centro comercial”.
Ante la emergencia que esta noticia supone, la víctima les informa de que no esta realizando ninguna compra, por lo que los ciberdelinciuentes le informan de que se va a proceder a la cancelación de la compra y que, a continuación, le va a cancelar las tarjetas que tiene a su nombre, informándole de que al día siguiente fuese a su sucursal para que le hicieran unas nuevas.
A continuación, y como supuesto protocolo de seguridad, el interlocutor indica que se va a enviar un código al teléfono móvil de la víctima, para que esta lo facilite a su vez a dicho interlocutor y así impedir tales transacciones fraudulentas, momento en el que los ciberdelincuentes acceden a su cuenta y produciéndose la estafa de una determinada cantidad de dinero.
La llamada puede proceder de cualquier otro servicio o empresa con el fin de engañarles y robar los datos personales y bancarios. En algunos casos, el estafador ni siquiera indica el nombre de la empresa, solo menciona que llama de parte del banco o de otro servicio para que la víctima en un descuido revele la empresa con la que tiene el contrato de la luz o sus cuentas bancarias.
En primer lugar, lo que hay que tener en cuenta es que ningún servicio de atención al cliente llama directamente a los usuarios. Estos servicios telefónicos están para que los clientes llamen con dudas, pero no al revés.
Recomendaciones
Si se sospecha que se ha recibido una llamada de este tipo y se han revelado datos personales a los cibercriminales, lo primero que hay que hacer es contactar con las entidades bancarias a través de sus canales oficiales para que refuercen la seguridad de las cuentas. También hay que denunciar lo ocurrido a las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las evidencias posibles, como mensajes o el número de llamada.
También se recomienda practicar el egosurfing de forma periódica, es decir, buscar tu nombre en internet y ver la información que aparece relacionada. Así se comprueba que los delincuentes no han publicado los datos privados en la red o que no han suplantado la identidad en algún sitio web. Si ha ocurrido, se puede ejercer el derecho a suprimir esa información.
Para evitar ser víctima de estas campañas, se debe evitar proporcionar ningún dato personal por teléfono, aunque sea hablando con el banco o la compañía del gas, luz etc. Si llaman pidiendo información, sospecha y pide datos que corroboren lo que está diciendo. Por último, siempre es mejor colgar y llamar por los canales oficiales para preguntar por lo que te acaban de contar.
