La Concejalía de Seguridad informa a los ciudadanos sobre esta nueva ciberestafa

En el último año se ha detectado en demarcación de la Comandancia de Madrid un aumento significativo del número de víctimas que se habrían visto perjudicadas por una modalidad de ciberestafa conocida como “Vishing”.

El Vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

Modus operandi

• Los ciberestafadores realizan llamadas telefónicas haciéndose pasar por entidades bancarias, empresas de mensajería o un servicio para obtener información privada de las personas o para conseguir que instalen un programa malicioso en sus equipos informáticos o teléfonos móviles.

• Previamente, buscan en internet y en redes sociales información básica de las personas a las que se van a dirigir para conseguir que la llamada parezca legítima.

• Con tales excusas, solicitan a su víctima el código para firmar operaciones que va a recibir normalmente mediante SMS.

Principales tipos de llamadas de vishing

• Engaños por premios/sorteos. Se informa a la víctima que ha ganado un premio o sorteo y le facilitan información personal para procesar su pago o gestionar los trámites.
• Amenazas de cierre de cuenta. Asegurar que la cuenta de la persona se cerrará o suspenderá si no proporciona la información que se les indica.
• Llamadas de soporte técnico falsas. Simulan ser personal del soporte técnico de una empresa conocida e indican que han de resolver incidencias.
• Engaño por problemas financieros. Afirman que existen problemas relacionados con la persona y solicitan información personal o financiera para solucionar dicho problema.
• Falsos mensajes de voz automatizadas. Envían mensajes de voz automatizados a la persona solicitándoles información o que sigan unas pautas.
• Inversiones en criptomonedas o cuentas de ahorro. Realizan llamadas ofreciendo inversiones, garantizando importantes ganancias.

Recomendaciones

• Ante esto, se recomienda verificar la identidad del llamante. Si aparece un número desconocido en la pantalla de nuestro teléfono, una alerta de spam o no nos convence, comprobar el teléfono en Google para ver si está relacionado con algún tipo de fraude.
• También, desconfiar de aquellas llamadas que denoten un cierto grado de urgencia. Los ciberestafadores suelen trasmitir que hay problemas o se ha identificado actividad sospechosa para que la víctima actúe rápidamente sin pensar con claridad.
• Si te ofrecen promociones demasiado ventajosas, desconfía. Los ciberestadores suelen intentar captar tu atención, anunciándote premios os propuestas seductoras para que facilites datos por miedo a perder la oportunidad.
• Cuando recibas una llamada sospechosa de fraude, no realices ninguna acción. Contacta tú directamente con la entidad bancaria, buscando el número de teléfono en su página web oficial. No devolver nunca la llamada.
• No facilitar claves de acceso o códigos de un solo uso (OTP). Las entidades bancarias no te llamarán para solicitarte información confidencial.
• Bloquea los números de teléfono fraudulentos. De esta manera, conseguirás que no vuelvan a ponerse en contacto contigo.