La ingeniería social y la suplantación de terceros son dos de las herramientas predilectas de los ciberestafadores en sus campañas. Gracias a su empleo, pueden conseguir llamar la atención del usuario y mejorar sus probabilidades de tener éxito.
Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) ha llamado la atención sobre el aumento de casos de «vishing», en los que los criminales, haciéndose pasar por trabajadores de empresas reconocibles, realizan llamadas telefónicas para robar datos personales y bancarios o, directamente, realice un pago.
Según detallan desde la institución, esta campaña está desarrollándose mediante el empleo de diferentes escusas. Una de las más habituales es en la que el delincuente se hace pasar por teleoperador y explica a su víctima que ha entrado en un sorteo o concurso y le indica que, para poder participar, es necesario que facilite los datos de su tarjeta de crédito o realizar un pago a modo de derecho de participación.
También se han detectado casos en los que, directamente, se le ofrece al usuario un cheque regalo o se afirma que ha sido reconocido como el ganador de un sorteo. Para que pueda optar al premio, se solicitan sus datos personales y bancarios.
Por último, los expertos llaman la atención sobre los casos en los que los criminales optan por hacerse pasar por el servicio técnico de alguna compañía. Durante la llamada, se le indica a la víctima que su dispositivo está infectado por un virus informático, por lo que es necesario que instale un programa para acabar con el problema.
Sin embargo, este programa, en realidad, esconde en su interior código malicioso que tiene como finalidad atacar el dispositivo y dar acceso remoto al ciberdelincuente, «con lo que toda su información podría ser robada. El ciberdelincuente también podría solicitar un pago por realizar la falsa reparación», explican desde Incibe.
Cómo protegerte
Desde la institución advierten que, para evitar este tipo de estafas, es importante realizar «egosurfing» -buscar información sobre uno mismo en internet- para ver qué datos se están compartiendo, en dónde y si pueden ser perjudiciales. Asimismo, recuerdan que, ante el riesgo que supone el uso de ingeniería social, es crucial no compartir ningún dato si existe alguna duda sobre la veracidad de la comunicación. Ya sea a través de correo electrónico, llamada telefónica, mensaje de WhatsApp o SMS.
También es recomendable buscar el número de teléfono desde el que se ha realizado la llamada -por si estuviese ya catalogado como fraudulento- y contactar por otra vía con la empresa que, supuestamente ha realizado la llamada.
Tomado de https://www.abc.es