En las últimas horas una estafa telefónica bancaria se ha convertido tristemente en viral en Twitter/X por su efectividad y el resultado: quedarse sin ahorros. Ni es un hecho aislado, ni es la primera ni será la última: las estafas están a la orden del día y cada vez va a peor ante un escenario cada vez más digitalizado y los avances tecnológicos. En el caso de Twitter empleaban el Caller ID Spoofing y pishing, pero hay diferentes variantes y un objetivo común: robarte dinero o conseguir tus datos personales para posteriormente robarte tu dinero.
Si no las has sufrido ya, prepárate porque tarde o temprano aparecerá el anzuelo y lo hará de la forma más inesperada y haciéndote dudar de todo. Si no tienes los conocimientos necesarios, serás la víctima ideal. Lo he sufrido yo, pero da más miedo todavía cuando pienso en mis padres o en mi entorno. Así que esta cena de Nochevieja, con la familia a la mesa, será el momento ideal para dar una pequeña charla de ciberseguridad a tus familiares: no hace falta saber mucho de tecnología para evitar caer en las estafas telefónicas bancarias con estos consejos.
A modo de resumen, lo que he pasó a Miguel Ángel Sánchez es que recibió una llamada de supuestamente su banco alertándole del acceso a su cuenta en otra localización y con otro dispositivo, ganándose su confianza con consejos de seguridad y datos personales. El atacante le sugería transferir todo su dinero a otra cuenta de seguridad mientras se investigaba la incidencia, pero la otra cuenta en cuestión pertenecía al ladrón y no al banco.
¿Cómo lo hizo? Básicamente metiendo miedo e imprimiendo urgencia, ofreciéndose a hacerlo él en lugar de acudir a la sucursal bancaria (que no tuviera muchas cerca era un motivo de peso) y para ganarse su confianza plena, le invitó a buscar el número de la llamada en internet para verificar que pertenecía al banco. Y así era, porque el atacante había manipulado la identificación de la llamada. Esta verificación hizo caer a la víctima, que en menos de media hora ya había transferido su dinero a otra cuenta y ya nunca más se supo, de su dinero y del atacante, ya que al volver a llamar a ese número al día siguiente, lo que encontró fue una sucursal bancaria ajena a este problema.
Los consejos (casi) infalibles para evitar una estafa telefónica bancaria
Cada vez hay más estafas y están más elaboradas, pero hay nexos en común independientemente de varíe el tipo de estafa o el canal a través del cual nos llega (un SMS, una llamada, un email) y el ejemplo anterior constituye un buen ejemplo de ello.
No te fíes y no te dejes llevar por la urgencia
Lo primero es la sensación de urgencia. Siempre van a buscar cualquier pretexto para que se nos salten todas las alarmas y nos pongamos de los nervios, porque eso es lo que nos llama a actuar ya sin pensar demasiado en algunas irregularidades. Es probablemente lo más costoso, pero lo mejor es mantener la calma y no tomar una decisión en caliente.
Están suplantando la identidad de una entidad de confianza porque dicen ser quienes no son: un email del banco con la tipografía y el logo, un SMS con un lenguaje bancario, un número de teléfono y expresiones propias. Sin embargo, una inspección a fondo puede darnos pistas.
Para ello se han documentado, pero no todo el mundo el mundo lo hace igual de bien y se les ven las costuras: te lleva a una web cuyos enlaces no funcionan, URL extrañas, términos que nos chirrían. Así que no está de más poner todos los sentidos, aunque ya te adelanto que más que buscar irregularidades, el truco está en no dejarse llevar y desconfiar por defecto.
Cuelga y llama tú o ve a la oficina
El atacante del ejemplo le invita a googlear el teléfono para verificar su procedencia pero ya hemos visto que ese no es un método infalible. De hecho, hay otra forma más sencilla: toma nota de lo que te dicen, cuelga y llama tú mismo al teléfono de verdad. De hecho, todos los bancos tienen servicios telefónicos de urgencia disponibles 24 horas de tipo 900. No obstante y si puedes, persónate lo antes posible en una sucursal.
Nunca proporciones información personal
Porque si una entidad bancaria tiene dudas sobre el estado de tu cuenta bancaria y posibles incidencias en forma de ataques, lo primero que va a hacer es bloquear tu cuenta, cualquier otra acción ya de por sí es sospechosa. Y un dato importante: tu banco nunca va a pedirte claves telefónicas y por nuestra parte, no debemos proporcionárselas a esa supuesta persona del banco.
Hablaba más arriba de que en este tipo de estafa es habitual que los atacantes no partan de cero, sino que tengan alguna información privada nuestra, algo tan sencillo como una carta de nuestro banco que tiramos al reciclaje sin destruir, pero también datos que han conseguido mediante phising, por lo que es recomendable tener siempre credenciales robustas y exclusivas para nuestras cuentas bancarias.
Lo de tomar nota viene porque aunque esquivemos esta bala, lo suyo es avisar a la entidad bancaria para que alerte al resto de clientes (de ahí las frecuentes campañas de concienciación), implemente medidas de seguridad extra y también es buena idea denunciar ante las fuerzas de seguridad, para que estén sobreaviso y puedan hacer las investigaciones pertinentes.
Portada | Xataka Móvil
En Genbeta | Si caes en una estafa de phishing, esto es lo que dice la ley sobre si puedes o no reclamar el dinero robado al banco
Ver 0 comentarios