¡Cuidado! Te llaman con el número de tu banco, pero en realidad es una estafa

Los delitos informáticos de suplantación de identidad están a la orden del día. Cada vez hay un número mayor de ellos y sus métodos son más sofisticados, pero el fin es el mismo: robarte el dinero. Un ejemplo claro es un grupo de cuatro personas que, afortunadamente, han sido detenidas por cometer este tipo de estafas en un total de 60 delitos en los que habían conseguido estafar más de 200.000 euros a las víctimas.

Generalmente, los malos tratan de hacerse con nuestros datos bancarios de muchas formas, pero en esta ocasión, este grupo de estafadores ni siquiera rehuían el contacto directo con la víctima.

En esta estafa hasta te llaman «de tu banco»

En esta estafa, todo empieza con un caso típico de smishing, el envío de mensajes de texto de forma masiva a numerosas personas, haciéndoles creer mediante que se trata de un mensaje de la entidad bancaria de las víctimas y proporcionando un enlace falso en el que se simula ser la banca online en cuestión.

Al aportar estos datos creyendo que se trata de un contacto real por parte de tu banco, acceden a la banca online de la víctima, tienen acceso a todos los datos de esta. En ocasiones, los estafadores no adquieren en esa primera fase todos los datos necesarios para poder cometer la estafa, ya que algunas entidades bancarias establecen mecanismos de doble verificación para evitar las estafas.

Hasta aquí, nada nuevo con respecto a otro tipo de estafas de suplantación que hemos reportado en esta web, pero lo que hacían estos delincuentes era además establecer un contacto telefónico con las víctimas, simulando ser agentes de la entidad bancaria. En dicha llamada, advierten a la víctima de que están siendo víctimas de unos cobros fraudulentos en su cuenta bancaria y para evitar que estos cobros se lleven a cabo, deben de facilitar los datos que sean solicitados por el supuesto personal del banco. Una vez que la víctima facilita esos datos a los que no se pudo acceder en un primer momento, los estafadores sí que adquieren el control absoluto de las cuentas de la víctima y proceden a vaciarlas al máximo posible.

El vishing es un tipo de ingeniería social que, al igual que el phishing (correos electrónicos) y el smishing (SMS), persigue obtener datos personales y/o bancarios de los usuarios; pero en este caso el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.

Sea cual sea el método que utilicen los ciberdelincuentes, recuerda que, ante llamadas inesperadas de tu banco en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente. Tu banco nunca te pedirá estos datos confidenciales por teléfono como no sea en alguna llamada personal con tu gestor bancario o alguna situación similar.

En el caso de que recibas alguna llamada telefónica con estas señales antes descritas, haz de la desconfianza tu mejor arma. Sospecha y, si recibes una llamada en la que te solicitan detalles personales sensibles, no facilites ningún tipo de dato bancario. En caso de que el motivo de la llamada que se alegue pueda coincidir con una circunstancia real de tu cuenta, toma las riendas de la situación, cuelga la llamada recibida y llama tú al número telefónico de tu banco para comprobar la veracidad de la llamada anterior y solucionar el problema en tu cuenta bancaria de efectivamente existir. Es preferible interrumpir la comunicación y ponerse en contacto con el banco o la entidad para denunciar lo sucedido.

Consejos y medidas para no caer en la trampa

A pesar de la amenaza, este tipo de fraudes son fácilmente identificables y los usuarios disponemos de varias pautas y buenas prácticas que nos pueden ayudar a defendernos de los ciberdelincuentes, tal y como nos recomiendan desde la Oficina de Seguridad del Internauta:

Verificar la identidad del remitente. Si nos aparece un número desconocido en la pantalla de nuestro teléfono, una alerta de spam o no nos convence, siempre podemos comprobar el número de teléfono en Google para ver si está relacionado con algún tipo de fraude.
No hacer clic ni seguir sus indicaciones. Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware.
No facilitar nunca información personal. Aunque no estemos seguros de si se trata de un fraude, nunca deberemos compartir nuestros datos con un desconocido.

Si por desgracia ya has caído en una estafa de este tipo, los pasos a seguir deberían ser los siguientes, también según el Instituto Nacional de Ciberseguridad:

Ponte en contacto de inmediato con tu entidad bancaria para informar de lo que ha sucedido y cancelar posibles transacciones que se hayan podido efectuar.
Si has facilitado también datos personales, como el número de teléfono o el correo, permanece atento y comprueba que no seas objeto de otro tipo de fraude por esos medios o que no te suplanten.
También podrás denunciar esta situación ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

Fuente: Diario de Cádiz | adslzone