La Jefatura Superior de Policía de La Rioja ha alertado este martes de la existencia de una nueva modalidad de estafa mediante "vishing", un tipo de estafa telefónica que persigue engañar para robar datos personales y bancarios, y en la que los delincuentes fingen ser del departamento de fraudes y delitos de la entidad bancaria de la víctima.
Según ha informado la Jefatura, en una nota, el "vishing" es uno de los fraudes cibernéticos más extendidos, una versión de los famosos phishing que, en vez de engañar a sus víctimas con correos electrónicos o
SMS, se realiza por llamada.
El medio utilizado para el engaño en este caso es diferente, pero el objetivo es el mismo, sonsacar información privada para robar dinero principalmente.
En la llamada telefónica, los ciberdelincuentes avisan a la víctima que alguien ha accedido a su cuenta o tarjeta y que "están intentado realizar una compra de un teléfono móvil en un centro comercial por valor de 1.400 euros".
Ante la emergencia que este aviso supone, la victima les informa que no esta realizando ninguna compra, por lo que los ciberdelincuentes le informan que se va a proceder a la cancelación de la compra y que a continuación le va a cancelar las tarjetas que tiene a su nombre, informándole que al día siguiente fuese a su sucursal para que le hicieran unas nuevas.
A continuación y como supuesto protocolo de seguridad, el interlocutor indica que se va a enviar un código al teléfono móvil de la víctima, para que ésta lo facilite a su vez a dicho interlocutor y así impedir tales transacciones fraudulentas, momento en el que los ciberdelincuentes acceden a su cuenta y produciéndose la estafa de una determinada cantidad de dinero.
La llamada puede proceder de cualquier otro servicio o empresa con el fin de engañarles y robar los datos personales y bancarios.
En algunos casos, el estafador ni siquiera indica el nombre de la empresa, solo menciona que llama de parte del banco o de otro servicio para que la víctima en un descuido revele la empresa con la
que tiene el contrato de la luz o sus cuentas bancarias.
En primer lugar, la Policía alerta que hay que tener en cuenta que ningún servicio de atención al cliente llama directamente a los usuarios, ya que estos servicios telefónicos están para que los clientes llamen con dudas, pero no al revés.
Si se sospecha que se ha recibido una llamada de este tipo y se han revelado datos personales a los cibercriminales, lo primero que hay que hacer es contactar con las entidades bancarias a través de sus canales oficiales para que refuercen la seguridad de las cuentas, asegura la Policía.
También aconseja denunciar lo ocurrido a las Fuerzas y Cuerpos de Seguridad del Estado y aportar todas las evidencias posibles, comomensajes o el número de llamada.
Igualmente, recomienda practicar el egosurfing de forma periódica, es decir, buscar tu nombre en internet y ver la información que aparece relacionada, ya que, así, se comprueba que los delincuentes no han publicado los datos privados en la red o que no han suplantado la identidad en algún sitio web.
Si ha ocurrido, la víctima se puede ejercer el derecho a suprimir esa información.
Para evitar ser víctima de estas campañas, la Policía pide que se evite proporcionar dato personal por teléfono, aunque sea hablando con el banco o la compañía del gas, luz u otros servicios.
Si llaman pidiendo información, sospecha y pide datos que corroboren lo que está diciendo y, por último, asegura que siempre es mejor colgar y llamar por los canales oficiales para preguntar por lo que te acaban de contar.