La pandemia ha acelerado el ritmo de la transformación digital, lo cual es una noticia positiva para el conjunto de la sociedad. Sin embargo, con esta digitalización también se ha aumentado la exposición a los fraudes digitales, tanto a empresas como a particulares.
De todos los tipos de amenazas que existen, uno de los más comunes es la Ingeniería Social, y que el Instituto Nacional de Ciberseguridad Incibe define como “técnica que emplean los ciberdelincuentes para ganarse la confianza del usuario y conseguir así que haga algo bajo su manipulación y engaño, como puede ser ejecutar un programa malicioso, facilitar sus claves privadas o comprar en sitios web fraudulentos.”
En los últimos meses estamos siendo testigos de distintos casos de Ingeniería Social que provienen de ciberdelincuentes que se hacen pasar principalmente por entidades bancarias o grandes compañías tecnológicas. Ya te lo hemos contado en otros posts como estos sobre Qué es y cómo me protejo de la Ingeniería Social o Cómo evitar el fraude telefónico del falso soporte técnico. ¿El objetivo de esta técnica? Obtener información personal y credenciales para acceder de manera fraudulenta a nuestras cuentas y datos personales.
Uno de los casos más recientes de vishing (combinación de las palabras ‘voz’ y ‘phishing’) son las estafas telefónicas que hacen creer al usuario que quien les contacta es un representante del servicio técnico de una gran compañía tecnológica, en concreto, de una conocida empresa estadounidense de comercio electrónico. Este individuo asegura a la víctima que se están realizando operaciones fraudulentas desde su cuenta y que, para solucionar la situación, será necesario realizar una serie de transferencias que posteriormente le serán devueltas. De manera posterior, se solicita al usuario engañado que descargue una aplicación en su ordenador o en su smartphone mediante el cual el ciberdelincuente podrá tomar el control del dispositivo de manera remota. En algunas ocasiones, los estafadores incluso conocen los datos bancarios de las víctimas en el momento de la llamada, así como las últimas compras realizadas a través de la plataforma.
¿Qué debemos hacer?
Como siempre insistimos desde Banco Sabadell, lo más importante para evitar este tipo de fraudes es la prevención. Es decir, nunca, bajo ningún concepto debemos facilitar información de carácter personal y privada a quien nos la solicite, más aún cuando se trata de datos personales o financieros. Ninguna compañía contactará nunca proactivamente con un usuario o cliente a través de su soporte técnico si el cliente no lo ha solicitado antes.
Asimismo, es importante que si hemos sido víctimas de una estafa de estas características denunciemos el caso ante la policía, esto permitirá que tanto investigadores como las propias compañías dispongan de la mayor información posible sobre el fraude y sus métodos de actuación.
Te recordamos que en Banco Sabadell dispones de un equipo de atención y phishing a tu disposición 24×7 en el teléfono 963 085 000, en info@bancsabadell.com o en nuestras redes sociales (Twitter, Facebook e Instagram).
