Intento de fraude a través de llamadas telefónicas: vishing
Cualquier usuario que haya recibido una de estas llamadas y haya cedido la información o realizado las acciones que se le solicitaban.
Se han detectado nuevas campañas fraudulentas usando ingeniería social a través de llamadas telefónicas, vishing. El interlocutor se hace pasar por un trabajador o técnico de una empresa o un determinado servicio e intenta engañar al usuario bajo algún pretexto llamativo para que este le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Algunos de los engaños más utilizados son:
- Participar en un concurso o sorteo.
- Ofrecer un cheque regalo.
- Recoger el premio de un concurso que se ha ganado.
- Soporte técnico.
Si has recibido una llamada de estas características y has facilitado información personal y/o bancaria o realizado alguna aportación económica, sigue estas recomendaciones:
- Vigila regularmente qué información existe en Internet sobre ti, para detectar si tus datos privados podrían ser utilizados sin tu consentimiento. Practicar “egosurfing” te permitirá controlar qué información hay sobre ti en la red.
- Si tras realizar una búsqueda en Internet sobre ti encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
- Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
- Del mismo modo, si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.
- En caso de haber seguido las indicaciones de un supuesto servicio técnico e instalado algún programa sospechoso, es preferible que analices tu dispositivo con herramientas de análisis y desinfección para evaluar que realmente no existe ningún riesgo.
Además, ten en cuenta algunos consejos de seguridad para mantenerte siempre alerta:
- Ante la mínima duda, no proporciones la información que te solicitan y finaliza la llamada.
- Realiza una búsqueda del número por Internet, es posible que esté identificado como fraudulento y obtengas más información.
- Acude a la fuente oficial para comprobar la veracidad de lo que te proponen.
- Bloquea el número para que no puedan volver a llamarte.
- Jamás actúes por impulso. Utiliza el sentido común y reflexiona.
Este tipo de fraudes se conoce como vishing, que consiste en suplantar la identidad de un servicio o empresa utilizando una llamada de teléfono. La llamada se podría realizar desde un teléfono fijo o móvil. En estos casos los ciberdelincuentes se hacen pasar por una empresa o servicio y utilizando diferentes recursos, intentan que el usuario facilite datos personales y/o bancarios, realice un pago, facilite acceso al ciberdelincuente a su dispositivo o se instale algún software malicioso.
A continuación se exponen algunos ejemplos de campañas de vishing, aunque podrían darse otras similares o variaciones en cuanto al pretexto.
Ejemplo 1: Participar en un concurso o sorteo
El teleoperador presenta a su víctima un suculento sorteo o concurso y le indica que, para poder participar, es necesario que facilite los datos de su tarjeta de crédito o realizar un pago a modo de derecho de participación.
Ejemplo 2: Ofrecer un cheque regalo
La llamada ofrece un falso cheque regalo de algún servicio a cambio de datos personales y/o los datos de la tarjeta de crédito.
Ejemplo 3: Ganador de un concurso
El ciberdelincuente explica al usuario que ha sido el ganador de un inexistente sorteo en el que ha participado a través de alguna red social y para poder recibir el premio debe facilitar los datos de su tarjeta de crédito.
Ejemplo 4: Soporte técnico
El usuario recibe una llamada en la que un teleoperador de un falso soporte técnico le indica que su dispositivo está infectado y es necesario que instale un programa para desinfectarlo. Este programa podría infectar el equipo de la víctima o dar acceso remoto al ciberdelincuente, con lo que toda su información podría ser robada. El ciberdelincuente también podría solicitar un pago por realizar la falsa reparación.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.