En los últimos días, está corriendo por WhatsApp información sobre una estafa en la que una víctima asegura que le llamaron desde un número que se hacía pasar por el banco, para solicitar información personal sensible que más tarde los ciberdelincuentes pueden usar para robar información o dinero de tu cuenta bancaria.
Por real que pueda parecer, recuerda que tu banco nunca te va a llamar para solicitarte datos personales. Ni aunque parezca creíble, ni aunque nos digan que se ha bloqueado nuestra cuenta… nunca.
Vuelve el vishing de los bancos
El vishing es un tipo de ingeniería social que, al igual que el phishing (correos electrónicos) y el smishing (SMS), persigue obtener datos personales y/o bancarios de los usuarios; pero en este caso el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.
Uno de los ejemplos de esos terceros más utilizados es suplantar la identidad de los propios bancos, para así tener acceso directo a datos que la víctima pueda facilitar y con el que más tarde se pueda sustraer dinero o realizar compras no autorizadas.
Estas llamadas de vishing pueden ser de diversos tipos, dependiendo del modus operandi del ciberdelincuente. En muchos casos, directamente se suplanta al banco y se ofrecen algunos datos del cliente obtenidos por otras vías para generar confianza y que la posible víctima del fraude facilite la información solicitada sin sospechas. Este método suele combinar varias técnicas de ingeniería social como el spoofing (suplantación del número de teléfono, que puede aparecer con el nombre del banco) y el OSINT (búsqueda de información en fuentes de Internet para el propósito de generar confianza en el cliente del servicio que están suplantando).
Tu banco no te va a llamar
Sea cual sea el método que utilicen los ciberdelincuentes, recuerda que, ante llamadas inesperadas de tu banco en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente. Tu banco nunca te pedirá estos datos confidenciales por teléfono como no sea en alguna llamada personal con tu gestor bancario o alguna situación similar.
En el caso de que recibas alguna llamada telefónica con estas señales antes descritas, haz de la desconfianza tu mejor arma. Sospecha y, si recibes una llamada en la que te solicitan detalles personales sensibles, no facilites ningún tipo de dato bancario. En caso de que el motivo de la llamada que se alegue pueda coincidir con una circunstancia real de tu cuenta, toma las riendas de la situación, cuelga la llamada recibida y llama tú al número telefónico de tu banco para comprobar la veracidad de la llamada anterior y solucionar el problema en tu cuenta bancaria de efectivamente existir. Es preferible interrumpir la comunicación y ponerse en contacto con el banco o la entidad para denunciar lo sucedido.
Estas recomendaciones también se aplican a otras formas de contacto en las que te soliciten información, bien sea por e-mail, SMS o cualquier otro canal poco seguro. Sospecha también de aquellos contactos que se realicen con el argumento de ofrecerte alguna promoción u oferta excesivamente buena. Si es difícil de creer, probablemente no sea verdad. En ocasiones, la avaricia rompe el saco y los ciberdelincuentes consiguen que facilites tus datos personales con promesas de devoluciones de dinero que tú no has pedido o para reembolsar dinero de comisiones, etc.
En caso de haber facilitado tus datos, comprueba rápidamente si ha habido movimientos en tu cuenta y, de ser así, denuncia el caso ante tu banco y también ante las Fuerzas y Cuerpos de Seguridad del Estado.