Así puedes saber si están intentando estafarte por teléfono haciéndose pasar por Atención al Cliente

Por Pedirayudas @Pedirayudas
El INCIBE alerta sobre una imagen maliciosa que ataca a la memoria de tu móvil Estas son las estafas de Paypal donde mas se pica: como evitarlo Cuidado si te llega un SMS en la cadena de mensajes de tu banco pidiéndote que actualices o que proporciones tus datos: se trata de 'SMS spoofing'

Se ha detectado una campaña de "vishing" que suplanta la identidad de los servicios de atención al cliente de algunos bancos y proveedores de gas y electricidad mediante la realización de llamadas a los usuarios.

El ciberdelincuente se hace pasar por el servicio de atención al cliente para informarnos. En el caso de los bancos, que alguien ha accedido a nuestra cuenta y/o tarjeta, que han realizado un cargo en las mismas, o para solicitarnos que le demos información sobre nuestra firma digital.

En el caso de los proveedores de gas y electricidad, las llamadas fraudulentas se realizan con el objetivo de capturar nuestros datos personales. No se descarta que estén llamando a usuarios haciéndose pasar por cualquier otro servicio o empresa con el fin de engañarles y robar sus datos personales y bancarios.

En qué consiste este nuevo intento de estafa

Este nuevo intento de estafa se estaría llevando a cabo, principalmente, a través del teléfono. Los ciberdelincuentes, a través de este canal, suplantan el teléfono de atención telefónica de la entidad.

Una vez tienen la información, el modus operandi que siguen es el siguiente:
  1. En primer lugar, contactan con la víctima por teléfono suplantando el número de atención al cliente del banco (o la empresa/servicio suplantado) y le informan que alguien ha accedido a su cuenta y/o tarjeta, o que se le ha hecho un cargo de 950 euros (la cantidad puede variar en cada caso) ese día en una de sus tarjetas, solicitando confirmación de si ha realizado él la operación. En otras ocasiones, se les pide a los usuarios que confirmen los datos de su firma digital.
  2. Requerida la información de contacto por los usuarios en relación con el nombre o el departamento, los delincuentes interrumpen la conversación.
En algunos de los casos identificados, se presentan las siguientes particularidades:
  1. En ocasiones, la conversación resulta no ser del todo fluida y se entrecorta.
  2. Si el usuario-víctima realiza preguntas que el operador-estafador no sabe responder o pone en duda su credibilidad, este último procede a cortar la comunicación.

🔴#OSIaviso | Si te llama tu banco o compañía de gas o electricidad y te reclama tus datos personales sin que tú lo hayas solicitado previamente, es un #fraude, no los des.
Más info: https://t.co/SznlwBaBMk
Si dudas, Tu Ayuda en #Ciberseguridad de @INCIBE: https://t.co/m45YXQ05PQ pic.twitter.com/lYQIhSxJET

- OSI Seguridad (@osiseguridad) December 21, 2021

Qué podemos hacer si hemos caído en la trampa

Si has recibido una llamada de estas características y has proporcionado tus datos, contacta lo antes posible con tu entidad financiera. A través de los canales oficiales para informarles de lo sucedido y, denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.).

Además, realiza egosurfing periódicamente para comprobar si han aprovechado esta situación para suplantar tu identidad en algún servicio de Internet o para llevar a cabo acciones maliciosas en tu nombre.

Si tras haber realizado una búsqueda de tu nombre y otros datos personales en el buscador, encuentras algo con lo que no estás conforme o se está ofreciendo indebidamente información sobre ti. Puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes de tipo vishing siguiendo estas recomendaciones:
  • No proporciones ningún tipo de información personal a los desconocidos que te llaman diciendo que lo hacen en nombre de tu banco o compañía de gas y/o electricidad.
  • Haz comprobaciones sobre el usuario con el que estás interactuando.
  • Si al hablar con la persona, esta no te inspira confianza o dudas de su autenticidad. Corta la comunicación y contacta a través de los canales oficiales con tu banco o con tu empresa proveedora de servicios de gas y/o de electricidad para contrastar la información y cerciorarte de si es cierto lo que está ocurriendo.
  • En caso de duda, consulta directamente con la entidad para informarles de lo sucedido o con terceras personalidades de confianza. Como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de los canales de chat WhatsApp (900 116 117) y Telegram(@INCIBE017).