Suplantación del teléfono de una compañía aérea en un buscador para realizar fraude
¿Qué ha ocurrido?
Contacta de forma gratuita, a través del teléfono 017, del servicio ‘Tu Ayuda en Ciberseguridad’ de INCIBE, una mujer adulta indicándonos que creía haber sido estafada por unos ciberdelincuentes que habían suplantado la identidad de una conocida compañía aérea de España.
Según nos comentó, había reservado un billete de avión previamente, pero, por motivos personales, tenía que cambiarlo al no poder realizar el viaje en esa fecha.
Haciendo uso del buscador Google, localizó un número de teléfono de contacto de la compañía. Nos comentó que el número que encontró era de España, empezaba por el prefijo +34 y a continuación con numeración 91, no sospechó nada raro y realizó la llamada.
Al otro lado de la línea, le comentaron que, para realizar el cambio de su billete, en primer lugar, debía descargarse una aplicación, y así lo hizo. Su interlocutora le fue asesorando, paso a paso, en el proceso, ya que, entre otras características, gracias a la aplicación, tenía la capacidad de ver su pantalla por control remoto.
Llegado el momento de efectuar el cambio del billete, le indicó que debía pagar 51€ para poder realizar el trámite, pero, debido a un problema técnico que estaban tratando de solucionar, tenía que poner un 0 al final, de manera que figuraran 510€. Les mostró su preocupación, pero le afirmaron que solo le cobrarían los 51€ en concepto de gastos de gestión del cambio. Además, también le requirieron que enviara una fotografía de su DNI para hacer el trámite.
Tras hacer el pago, comprobó instantáneamente en su cuenta bancaría que realmente le habían cargado 510€, se lo comentó a la persona con la que estaba gestionando el cambio y su respuesta fue solicitarle un nuevo pago en concepto de impuestos.
En ese momento, nuestra usuaria pensó que le estaban engañando, se negó a hacer el pago y cortó la comunicación. A continuación, desinstaló la aplicación y se puso en contacto con nosotros para saber cómo proceder y poder recuperar el dinero.
¿Qué pautas le hemos dado?
Comenzamos explicándole que el número de teléfono que había encontrado y su interlocutora no pertenecían realmente a la compañía aérea, si no que estaban suplantando su identidad y se trababa de un número de teléfono fraudulento.
De forma preventiva le indicamos que, en caso de necesitar ponerse en contacto con cualquier empresa o entidad debía:
- Buscar los datos de contacto directamente en la página web oficial.
De forma reactiva, le ofrecimos las siguientes recomendaciones y pautas:
- Contactar con su entidad bancaria para contarles lo sucedido y tomar las medidas necesarias, como anular la tarjeta de crédito.
- Desinstalar la aplicación y borrar todos sus archivos, como correctamente ya había hecho.
- Puesto que al instalarse la aplicación podría haber sido infectada, analizar su dispositivo con un programa antivirus.
- Recopilar todas las evidencias que le fueran posibles.
- Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Acudir a su entidad bancaria con una copia de la denuncia para intentar iniciar el proceso de recuperación de su dinero.
- En caso de no conseguirlo, presentar una reclamación a través del Banco de España para recuperar el importe.
- Practicar periódicamente egosurfing, para comprobar que los datos aportados en el proceso de compra no quedan expuestos en Internet. En caso de encontrar información publicada sin consentimiento:
- Ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO), solicitando la retirada de la información en el sitio web.
- En caso necesario, denunciar ante la AEPD (Agencia Española de Protección de Datos).
- Al haber facilitado su DNI, existe riesgo de que sea víctima de una suplantación de identidad. En este sentido:
- Contactar con el CIRBE (Central de Información de Riesgos del Banco de España) para comprobar si se han solicitado préstamos o créditos en su nombre.
- Utilizar el servicio PhishingAlert de la Dirección General de Ordenación del Juego del Ministerio de Consumo. Este servicio previene que se realicen inscripciones no autorizadas en casas de apuestas y juegos en línea.
- Pedir cita previa para renovar el DNI, de manera que se puede demostrar en el futuro que el documento digitalizado en su momento es el antiguo y no el que está en curso.
- Presentar una denuncia para que quede constancia de que alguien se ha hecho con imágenes de su DNI y podría cometer una suplantación de identidad.
Por último, le recordamos que estamos siempre a su disposición en la Línea de Ayuda en Ciberseguridad, todos los días de 08:00 a 23:00 h.