Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Detectadas llamadas fraudulentas que se hacen pasar por el servicio de atención al cliente de entidades

Fecha de publicación 21/12/2021
Importancia
5 - Crítica
Recursos Afectados

Todos los usuarios que hayan recibido alguna llamada y hayan facilitado sus datos personales en estas comunicaciones fraudulentas, según las indicaciones del estafador.

Descripción

Se ha detectado una campaña de vishing que suplanta la identidad de los servicios de atención al cliente de algunos bancos y proveedores de gas y electricidad mediante la realización de llamadas a los usuarios. El ciberdelincuente se hace pasar por el servicio de atención al cliente para informarnos, en el caso de los bancos, que alguien ha accedido a nuestra cuenta y/o tarjeta, que han realizado un cargo en las mismas, o para solicitarnos que le demos información sobre nuestra firma digital. En el caso de los proveedores de gas y electricidad, las llamadas fraudulentas se realizan con el objetivo de capturar nuestros datos personales. No se descarta que estén llamando a usuarios haciéndose pasar por cualquier otro servicio o empresa con el fin de engañarles y robar sus datos personales y bancarios.

Solución

Si has recibido una llamada de estas características y has proporcionado tus datos, contacta lo antes posible con tu entidad a través de los canales oficiales para informarles de lo sucedido y, denuncia lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), recopilando todas las evidencias y pruebas de las que dispongas (conversaciones, mensajes, correos electrónicos, números de contacto, etc.).

Además, realiza egosurfing periódicamente para comprobar si han aprovechado esta situación para suplantar tu identidad en algún servicio de Internet o para llevar a cabo acciones maliciosas en tu nombre. Si tras haber realizado una búsqueda de tu nombre y otros datos personales en el buscador, encuentras algo con lo que no estás conforme o se está ofreciendo indebidamente información sobre ti, puedes ejercer tus derechos de acceso, rectificación, oposición y supresión al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas para que los puedas ejercer.

Evita ser víctima de fraudes de tipo vishing siguiendo nuestras recomendaciones:

  • No proporciones ningún tipo de información personal a los desconocidos que te llaman diciendo que lo hacen en nombre de tu banco o compañía de gas y/o electricidad.
  • Haz comprobaciones sobre el usuario con el que estás interactuando.
  • Si al hablar con la persona, esta no te inspira confianza o dudas de su autenticidad, corta la comunicación y contacta a través de los canales oficiales con tu banco o con tu empresa proveedora de servicios de gas y/o de electricidad para contrastar la información y cerciorarte de si es cierto lo que está ocurriendo.
  • En caso de duda, consulta directamente con la entidad para informarles de lo sucedido o con terceras personalidades de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Si necesitas más información, puedes llamar a la Línea de Ayuda en Ciberseguridad de INCIBE, 017, gratuita y confidencial o contactar a través de los canales de chat WhatsApp (900 116 117) y Telegram(@INCIBE017).

 

MUY IMPORTANTE: ningún servicio de atención al cliente llama para pedir nuestros datos. Si recibes una llamada en este sentido, no facilites ninguno y contacta inmediatamente con la entidad para informarles.

Detalle

Este nuevo intento de estafa se estaría llevando a cabo, principalmente, a través del teléfono. Los ciberdelincuentes, a través de este canal, suplantan el teléfono de atención telefónica de la entidad.

Una vez tienen la información, el modus operandi que siguen es el siguiente:

  1. En primer lugar, contactan con la víctima por teléfono suplantando el número de atención al cliente del banco (o la empresa/servicio suplantado) y le informan que alguien ha accedido a su cuenta y/o tarjeta, o que se le ha hecho un cargo de 950 euros (la cantidad puede variar en cada caso) ese día en una de sus tarjetas, solicitando confirmación de si ha realizado él la operación. En otras ocasiones, se les pide a los usuarios que confirmen los datos de su firma digital.
  2. Requerida la información de contacto por los usuarios en relación con el nombre o el departamento, los delincuentes interrumpen la conversación.

En algunos de los casos identificados, se presentan las siguientes particularidades:

  1. En ocasiones, la conversación resulta no ser del todo fluida y se entrecorta.
  2. Si el usuario-víctima realiza preguntas que el operador-estafador no sabe responder o pone en duda su credibilidad, este último procede a cortar la comunicación

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017 y nuestros canales de mensajería instantánea WhatsApp (900116117) y Telegram (@INCIBE017).

Etiquetas