MADRID, 10 Ene. (EUROPA PRESS) -
La Oficina de Seguridad del Internauta advierte sobre una campaña de 'vishing', donde los ciberdelincuentes tratan de robar datos personales a través de llamadas donde se hacen pasar por empresas conocidas --en este caso, el servicio al cliente de bancos y proveedores de gas y electricidad.
EL MENSAJE QUE ESTAMOS VERIFICANDO
La víctima recibe una llamada en la que un supuesto trabajador del servicio al cliente de la empresa suplantada le informa de que ha accedido a su tarjeta, o de que confirme que efectivamente ha sido ella la que ha hecho un cargo de 950 euros ese día (la cantidad puede variar) o los datos de su firma digital.
CONCLUSIÓN
La Oficina de Seguridad del Internauta confirma que se trata de una estafa y no descarta que los ciberdelincuentes estén utilizando este método suplantando otros servicios o empresas.
JUSTIFICACIÓN
El organismo subraya que ningún servicio de atención al cliente realiza llamadas para solicitar nuestros datos personales: ya los tienen. A su vez, avisa de que en este tipo de estafas la conversación no resulta del todo fluida y se entrecorta y de que en caso de que la víctima potencial empiece a hacer preguntas o ponga en duda al supuesto trabajador, el cibercriminal interrumpe la conversación. Además, si el móvil avisa de que el teléfono con el que uno está hablando es 'desconocido', salta una alerta de 'spam' o no resulta confiable de un modo u otro, siempre se puede buscar en Google para ver si está relacionado con alguna estafa.
La Oficina insta a no proporcionar datos personales a personas desconocidas que llamen en nombre de un banco o de una empresa proveedora de gas y/o electricidad, realizar comprobaciones sobre el supuesto trabajador (ej. preguntarle por su nombre o por el departamento desde el cual llama), contactar con la entidad por otros canales si la persona no le inspira a uno confianza e incluso directamente con las Fuerzas y Cuerpos de Seguridad, como el Instituto Nacional de Ciberseguridad (a través del número 017, confidencial y gratuito; el chat de Whatsapp 900 116 117 o de Telegram: @INCIBE017).
En el caso de haber caído víctima de la estafa, la Oficina de Seguridad del Internauta recomienda ponerse en contacto lo antes posible con la empresa suplantada para informar sobre lo sucedido, poner una denuncia y hacer 'egosurfing': realizar búsquedas en Internet de los datos personales proporcionados para comprobar que no se están utilizando para algo con lo que no estamos conformes (ej. suplantación de identidad en algún servicio) y en el caso de que sí que se esté haciendo, poder ejercer los derechos de acceso, rectificación, oposición y supresión al tratamiento de nuestros datos personales.
FUENTES
