El teléfono sigue siendo un canal muy utilizado por los estafadores para intentar engañar a posibles víctimas.
Este método de estafa de ingeniería social, también conocido como vishing, ofrece a los criminales la posibilidad de ser muy convincentes, ya que les permite mediante un argumento determinado ir adaptando su discurso en función de la respuesta de la víctima, para así poder dar mayor credibilidad a la llamada.
Uno de los pretextos más utilizados por los cibercriminales es el de hacerse pasar por un técnico de una importante empresa informática, para informar al usuario de que su ordenador sufre un incidente grave de seguridad y ofrecerle ayuda.
¿Cómo funciona este fraude?
El estafador se comunica con la víctima
Habitualmente es el estafador quien se comunica con la víctima mediante una llamada telefónica. Esta llamada puede darse desde teléfonos internacionales y el interlocutor puede ser de habla extranjera. No obstante, en ocasiones, es el usuario quien contacta con él al aparecerle una pantalla informando de un incidente grave con su ordenador mientras navega por internet, en el que se incluye un número de teléfono de contacto para solucionarlo.
El pretexto es el cebo para engañar a la víctima
El estafador informa a la víctima de que su ordenador tiene un incidente grave de seguridad y que pueden solventarlo simplemente siguiendo unas instrucciones y realizando un pago de una pequeña cantidad por los servicios prestados o bien en concepto de una suscripción por un tiempo determinado al soporte técnico de la compañía.
Instalación de un programa de control remoto
Para poder llevar a cabo las comprobaciones y la resolución de la incidencia, los estafadores instan a la víctima a instalar un programa de control remoto tanto en el ordenador como en el teléfono móvil. De esta manera, los delincuentes obtienen el control de los dispositivos.
Instalación de malware
En ocasiones instalan programas adicionales en el ordenador o teléfonos de las víctimas. Estos programas acostumbran a contener malware (código malicioso) que puede robar y/o dañar la información de los dispositivos.
Pago de los servicios prestados o por suscripción
Finalmente, los estafadores pedirán hacer el pago por los servicios prestados o por adherirse a una suscripción periódica al soporte técnico de la compañía. Para hacer el pago, bien pueden pedir a la víctima que acceda a su banca online y ejecute una o diversas transferencias, o bien, pueden solicitar datos de una tarjeta bancaria para poder proceder al pago. Si la víctima procede a hacer una transferencia, los estafadores pueden modificar el importe antes de su emisión. En caso de que la víctima facilite los datos de su tarjeta bancaria, los estafadores harán operaciones en diversos comercios de internet.
¿Qué recomendaciones de seguridad se han de seguir para evitar ser víctimas de este tipo de fraude?
Usar el sentido común
Ante cualquier llamada telefónica no habitual y con un pretexto inesperado y que resulte extraño, se ha de desconfiar, usar el sentido común y no dar ningún dato, dando por finalizada la llamada.
Cuidado con instalar software desconocido
No se debe descargar e instalar ningún programa informático de fuentes desconocidas o a petición de un desconocido. Estos programas pueden contener malware que pueden dañar los dispositivos y la información que contienen.
Disponer de un antivirus y actualizaciones en regla
Se recomienda disponer siempre de un antivirus, así como tener el sistema operativo y aplicaciones actualizados a la última versión.
En caso de ser víctima, la rapidez es esencial
En caso de ser víctima de un caso de fraude telefónico, es esencial ponerlo en conocimiento lo más rápidamente posible de un gestor CaixaBank o al teléfono de atención 24h 93 887 25 25 o 900 40 40 90.