Antes era el correo del príncipe nigeriano. Hoy día, los intentos de los cibercriminales por robarte los datos o el dinero -o ambos- son mucho más sofisticados. E incluso tienes que tener cuidado si recibes una llamada de tu Banco.
¿Es mi entidad bancaria de verdad? ¿O me intentan estafar? Los criminales intentan de todo para engañarte, pero hay una serie de cosas básicas que debes saber y con las que discernirás enseguida si debes colgar de un tirón, o responder con la seguridad que sí es tu Banco el que te ha llamado.
Caller ID Spoofing
Según el INCIBE, el Instituto de Ciberseguridad español, el spoofing o suplantación de identidad es un ciberataque en el que un ciberdelincuente se hace pasar por una fuente confiable, como entidades bancarias, instituciones públicas, proveedores, clientes, compañías telefónicas, aplicaciones, etc. La intención es hacerse con tus datos privados y credenciales sin que te des cuenta, y así poder filtrarlos, chantajearte, propagar malware a través de archivos adjuntos, o enlaces infectados, robar dinero, etc.
Dentro de la variedad de ataques que tiene el Spoofing figuran la suplantación de SMS o Smishing, y el spoofing telefónico, Caller ID Spoofing o Vishing:
Smishing
Los ciberdelincuentes alteran el número de teléfono de una fuente legítima para enviar mensajes de texto haciéndose pasar por ella y engañar a la víctima, para obtener información confidencial o realizar otras acciones maliciosas. Entre estos ataques, Ilamados smishing, suelen ser comunes los mensajes en los que suplantan a entidades bancarias o redes sociales. Los delincuentes pueden incluso lograr introducirse en el hilo de mensajes de la fuente original.
Vishing
Los ciberdelincuentes consiguen falsificar el número de teléfono del remitente en este tipo de llamadas, manipulándolo para que parezca provenir de una empresa o persona de confianza. En este tipo de ataques suele ser común que se hagan pasar por falsos soportes técnicos de compañías informáticas, redes sociales o entidades bancarias.
La llamada de tu Banco es real si...
Primera regla: un Banco jamás te va a pedir ningún tipo de dato privado tales como el pin de la tarjeta o tus datos para loguearte en la web o app de tu entidad bancaria. Si lo hace, es la primera señal de que quien te llama intenta estafarte. Según entidades como CaixaBank, otras razones por las que un Banco puede llamarte de verdad son:
- Citarte para una entrevista.
- Confirmar por seguridad si has realizado una operación desde tu banca online.
- Avisarte que tienes una tarjeta pendiente de recoger en la oficina.
La llamada de tu Banco no es real si...
Me entra una llamada en mi POCO, y reconozco el número de Atención al Cliente de mi Banco. Pero esto no quiere decir nada, ya que la técnica del Caller ID Spoofing es precisamente suplantar el teléfono de una entidad bancaria -o cualquier otra compañía o persona- para engañarte y que creas que viene de tu Banco.
Además, ese cibercriminal sabrá cómo funciona la banca electrónica y por tanto te guiará por los menús para conseguir su objetivo, además de utilizar argumentos convincentes como por ejemplo ayudarte a retroceder un supuesto cargo fraudulento.
Es probable que te pidan datos confidenciales, como el número de tu tarjeta, tus claves de acceso a la banca online o bien, mediante diferentes pretextos como una supuesta retrocesión de un pago para que hagas tú el pago. Y es habitual que usen sistemas de pagos inmediatos como BIZUM o incluso que te pidan que hagas un reintegro con código a través de cajero automático.
¿Qué puedo hacer? En caso de duda, cuelga el teléfono y llama tú mismo al servicio de atención al cliente de tu Banco. O consulta a tu gestor de esa entidad por web o la app móvil si hay. Y recuerda que nunca jamás debes facilitar tus claves de acceso por email, SMS, WhatsApp o por teléfono, y los bancos nunca te van a solicitar datos personales, usuarios, contraseñas o claves por ninguno de estos canales.
En Mundo Xiaomi | Así puedes diferenciar un SMS real de una estafa