Se ha detectado una nueva campaña de vishing, un tipo de estafa telefónica que persigue engañar para robar datos personales y bancarios. La Guardia Civil alerta de este fraude en España donde los delincuentes fingen ser del servicio de atención de algún banco o compañías de gas y electricidad.
El vishing es uno de los fraudes cibernéticos más extendidos, una versión de los famosos phishing que en vez de engañar a sus víctimas con correos electrónicos o SMS, se realiza por llamada. El medio utilizado para el engaño es diferente, pero el objetivo es el mismo, sonsacar información privada para robar dinero principalmente.
La Guardia Civil y la Oficina de Seguridad del Internauta (OSI) alerta en un comunicado de esta nueva campaña, las tácticas de engaño utilizadas por los ciberdelincuentes para hacerse con las cuentas bancarias y los datos personales de sus víctimas, así como las medidas que hay que tomar si se ha caído en la trampa.
Llamada de tu banco
Explica la OSI que los ciberdelincuentes llaman haciéndose pasar por el servicio de atención al cliente de un banco o de un proveedor de gas y electricidad. En la llamada avisan a la víctima que alguien ha accedido a su cuenta o tarjeta y que han realizado un cargo.
Ante la emergencia que esta noticia supone, muchas personas no se detienen a pensar si esta llamada tiene sentido y proporcionan sus datos privados como la firma digital a la persona que está al otro lado del teléfono para que lo solucione. Sin embargo, con esos datos los delincuentes tienen acceso al dinero de la víctima y pueden hacer mucho daño.
La llamada puede proceder de cualquier otro servicio o empresa con el fin de engañarles y robar los datos personales y bancarios. En algunos casos, el estafador ni siquiera indica el nombre de la empresa, solo menciona que llama de parte del banco o de otro servicio para que la víctima en un descuido revele la empresa con la que tiene el contrato de la luz o sus cuentas bancarias.
En primer lugar, lo que hay que tener en cuenta es que ningún servicio de atención al cliente llama directamente a los usuarios. Estos servicios telefónicos están para que los clientes llamen con dudas, pero no al revés. La OSI asegura que en este tipo de estafas "si el usuario-víctima realiza preguntas que el operador no sabe responder o pone en duda su credibilidad, este último procede a cortar la comunicación", revelando que se trata de un engaño.
¿Cómo actuar?
Si se sospecha que se ha recibido una llamada de este tipo y se han revelado datos personales a los cibercriminales, lo primero que hay que hacer es contactar con las entidades bancarias a través de sus canales oficiales para que refuercen la seguridad de las cuentas. También hay que denunciar lo ocurrido a las Fuerzas y Cuerpos de Seguridad del Estado aportando todas las evidencias posibles, como mensajes o el número de llamada.
Desde la OSI, también recomiendan practicar el egosurfing de forma periódica, es decir, buscan tu nombre en internet y ver la información que aparece relacionada. Así se comprueba que los delincuentes no han publicado los datos privados en la red o que no han suplantado la identidad en algún sitio web. Si ha ocurrido, se puede ejercer el derecho a suprimir esa información como indican en la Agencia Española de Protección de Datos.
Para evitar ser víctima de estas campañas, se debe evitar proporcionar ningún dato personal por teléfono, aunque sea hablando con el banco o la compañía del gas. Si llaman pidiendo información, sospecha y pide datos que corroboren lo que está diciendo. Por último, siempre es mejor colgar y llamar por los canales oficiales para preguntar por lo que te acaban de contar.
También te puede interesar...
- No, Apple no está sorteando un iPhone 13: cuidado con esta estafa
- Cuidado con la 'Thermomix' de Lidl por 2 euros: así es la nueva estafa online
- Vuelve el SMS de Correos: la estafa para robar los datos de tu tarjeta se reinventa