Tanto la OSI (Oficina de Seguridad del Internauta) como la Guardia Civil han alertado de un nuevo ataque del llamado vishing (phishing pero a través de SMS). Las personas reciben un mensaje de texto del supuesto servicio de atención al cliente de su banco o de una empresa proveedora de gas como puede ser Iberdrola o Gas Natural.
#ALERTA❗ Detectada campaña de #vishing que suplanta la identidad de los servicios de atención al cliente de algunos bancos y proveedores de gas y electricidad mediante llamadas a los usuarios. #NoPiques, no facilites los datos personales y bancarios.https://t.co/ofbHvTIAnC pic.twitter.com/0P988OMKJx
— Guardia Civil 🇪🇸 (@guardiacivil) December 21, 2021
En el caso de los bancos, el SMS explica que alguien ha accedido a nuestra cuenta o a nuestra tarjeta y que han realizado un cargo en las mismas. Otra de las opciones registradas por las autoridades es que llegan SMS solicitando al cliente información sobre su firma digital.
En el caso de los proveedores de gas y electricidad, los clientes reciben llamadas más que SMS SMS, según la OSI. las llamadas fraudulentas se realizan con el objetivo de capturar nuestros datos personales.
Hay que tener cuidado porque "no se descarta que estén llamando a usuarios haciéndose pasar por cualquier otro servicio o empresa con el fin de engañarles y robar sus datos personales y bancarios".
Ningún servicio de atención al cliente llama para pedir nuestros datos. Si recibes una llamada en este sentido, no facilites ninguno. Este nuevo intento de estafa se estaría llevando a cabo, principalmente, a través del teléfono.
Los ciberdeliencuentes contactan con la víctima por teléfono suplantando el número de atención al cliente del banco (o la empresa suplantado) y le informan que alguien ha accedido a su cuenta y/o tarjeta, o que se le ha hecho un cargo de 950 euros (la cantidad puede variar) ese día en una de sus tarjetas. Se pide al cliente confirmación de si ha realizado él la operación. En otras ocasiones, se les pide a los usuarios que confirmen los datos de su firma digital.
Qué puedes hacer si ya has caído en el fraude
Todos los usuarios que hayan recibido alguna llamada y hayan facilitado sus datos personales en estas comunicaciones fraudulentas, según las indicaciones del estafador, tienen ahora algo que hacer para frenar las consecuencias del fraude.
Contacta lo antes posible con tu banco para frenar cualquier posible transacción que te llegue y no sea las comunes que haces todos los meses. Y denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.).
Otro consejo: realiza egosurfing, es decir, que busques tu nombnre en buscadores periódicamente para comprobar si han aprovechado esta situación para suplantar tu identidad en algún servicio de Internet o para llevar a cabo acciones maliciosas en tu nombre.
Si tras haber realizado una búsqueda de tu nombre y otros datos personales en el buscador, encuentras algo con lo que no estás conforme o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.
Pautas para no caer en la trampa
Evita ser víctima de fraudes de tipo vishing siguiendo recomendaciones de expertos. Dicen desde la OSI que no des ningún tipo de información personal a desconocidos que te llaman diciendo que lo hacen en nombre de tu banco o compañía de gas o electricidad. Si al hablar con la persona, esta no te inspira confianza o dudas de su autenticidad, corta la comunicación y contacta a través de los canales oficiales con tu banco o con tu empresa proveedora de servicios para saber si es cierto lo que está ocurriendo.
En caso de duda, consulta directamente con la entidad para informarles de lo sucedido o con terceras personalidades de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de los canales de chat WhatsApp (900 116 117) y Telegram(@INCIBE017).
