En los últimos dÃas, está corriendo por WhatsApp información sobre una estafa en la que una vÃctima asegura que le llamaron desde un número que se hacÃa pasar por el banco, para solicitar información personal sensible que más tarde los ciberdelincuentes pueden usar para robar información o dinero de tu cuenta bancaria.
Por real que pueda parecer, recuerda que tu banco nunca te va a llamar para solicitarte datos personales. Ni aunque parezca creÃble, ni aunque nos digan que se ha bloqueado nuestra cuenta… nunca.
Vuelve el vishing de los bancos
El vishing es un tipo de ingenierÃa social que, al igual que el phishing (correos electrónicos) y el smishing (SMS), persigue obtener datos personales y/o bancarios de los usuarios; pero en este caso el fraude se comete a través de una llamada telefónica, engañando a la vÃctima mediante la suplantación de la identidad de un tercero de confianza.
Uno de los ejemplos de esos terceros más utilizados es suplantar la identidad de los propios bancos, para asà tener acceso directo a datos que la vÃctima pueda facilitar y con el que más tarde se pueda sustraer dinero o realizar compras no autorizadas.
Estas llamadas de vishing pueden ser de diversos tipos, dependiendo del modus operandi del ciberdelincuente. En muchos casos, directamente se suplanta al banco y se ofrecen algunos datos del cliente obtenidos por otras vÃas para generar confianza y que la posible vÃctima del fraude facilite la información solicitada sin sospechas. Este método suele combinar varias técnicas de ingenierÃa social como el spoofing (suplantación del número de teléfono, que puede aparecer con el nombre del banco) y el OSINT (búsqueda de información en fuentes de Internet para el propósito de generar confianza en el cliente del servicio que están suplantando).
Tu banco no te va a llamar
Sea cual sea el método que utilicen los ciberdelincuentes, recuerda que, ante llamadas inesperadas de tu banco en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente. Tu banco nunca te pedirá estos datos confidenciales por teléfono como no sea en alguna llamada personal con tu gestor bancario o alguna situación similar.
En el caso de que recibas alguna llamada telefónica con estas señales antes descritas, haz de la desconfianza tu mejor arma. Sospecha y, si recibes una llamada en la que te solicitan detalles personales sensibles, no facilites ningún tipo de dato bancario. En caso de que el motivo de la llamada que se alegue pueda coincidir con una circunstancia real de tu cuenta, toma las riendas de la situación, cuelga la llamada recibida y llama tú al número telefónico de tu banco para comprobar la veracidad de la llamada anterior y solucionar el problema en tu cuenta bancaria de efectivamente existir. Es preferible interrumpir la comunicación y ponerse en contacto con el banco o la entidad para denunciar lo sucedido.
Estas recomendaciones también se aplican a otras formas de contacto en las que te soliciten información, bien sea por e-mail, SMS o cualquier otro canal poco seguro. Sospecha también de aquellos contactos que se realicen con el argumento de ofrecerte alguna promoción u oferta excesivamente buena. Si es difÃcil de creer, probablemente no sea verdad. En ocasiones, la avaricia rompe el saco y los ciberdelincuentes consiguen que facilites tus datos personales con promesas de devoluciones de dinero que tú no has pedido o para reembolsar dinero de comisiones, etc.
En caso de haber facilitado tus datos, comprueba rápidamente si ha habido movimientos en tu cuenta y, de ser asÃ, denuncia el caso ante tu banco y también ante las Fuerzas y Cuerpos de Seguridad del Estado.
Fuente: David Soriano - https://www.adslzone.net/