Los expertos en ciberseguridad alertan de la estafa del falso agente bancario: hacen que ‘robes’ tu propio dinero

El Instituto Nacional de Ciberseguridad (Incibe) alerta de que en los últimos meses ha identificado “muchos casos de suplantación de identidad a entidades bancarias”. Estos casos se conocen como vishing, en los que “un supuesto agente o técnico del banco te invita a facilitar información o realizar alguna acción a través de llamadas telefónicas”.

Estos estafadores utilizan técnicas de manipulación para engañar a los usuarios a través de llamadas de teléfono fraudulentas y obtener así información personal sobre ellos, guiarles para que descarguen e instalen programas maliciosos, e intentar que realicen algún pago.

Te puede interesar: Exigen 9,1 millones de euros a un ayuntamiento de Mallorca tras sufrir un ciberataque

En este tipo de estafas, suelen manipular el identificador de llamadas para simular que proviene de una entidad financiera de confianza. “Una vez que establecen contacto con la víctima, utilizan tácticas de persuasión y manipulación para obtener información confidencial, como números de cuenta, contraseñas, códigos de acceso o incluso realizar transferencias de dinero directamente desde la cuenta de la víctima”, explica Incibe.

Desde el Instituto español, explican que hay diferentes modalidades por las que se realizan este tipo de fraudes. En la primera, el interlocutor finge que se ha detectado una actividad sospechosa en la cuenta bancaria de la víctima y les pide su código de seguridad para resolverla. Este será utilizado para autorizar transacciones desde la cuenta de la víctima si ya se tienen datos como los de la tarjeta de crédito, que pueden haberse filtrado por internet.

En otros casos, les informan de que deben hacer un traspaso de dinero a otra cuenta nueva que les van a facilitar. Para ello, les irán guiando por el teléfono para realizar esa supuesta transferencia de seguridad, pero llevarán el dinero a la cuenta bancaria del ciberdelincuente. También pueden hacerle seguir ciertas instrucciones en su aplicación móvil o pedir directamente las credenciales de usuario con el fin de tomar el control total de su cuenta.

Te puede interesar: La estafa del abono de transporte gratis de Madrid con la que pretenden entrar a tu cuenta bancaria

En otras modalidades, engañan a la víctima para que, por ejemplo, cancele una transacción fraudulenta. Pero los pasos a seguir que les explican acaban en una autorización para el ciberdelincuente para retirar dinero desde un cajero automático. Pasaría si, por ejemplo, le otorgásemos el código de la tarjeta.

Por último, se han visto ocasiones en las que los ciberdelincuentes crean una aplicación falsa de una entidad bancaria y la promueven con llamadas telefónicas fraudulentas. Una vez los usuarios la instalan e introducen en ella sus datos personales, darán acceso a los estafadores para entrar a su cuenta verdadera.

En estos casos, los ciberdelincuentes utilizan las llamadas telefónicas para intentar engañar a las víctimas. Para prevenir el vishing, Incibe da algunos consejos:

1. Sé escéptico con las llamadas telefónicas no solicitadas. Sobre todo si piden información financiera o personal.
2. Verifica la identidad del interlocutor. Puedes contactar a la entidad bancaria por otro teléfono, a través del correo electrónico o directamente en su sucursal y preguntar si se trata de un número que les pertenezca. También puedes comprobarlo en entidades de confianza, como en la Línea de Ayuda de Incibe.
3. No proporciones datos bancarios o personales.
4. No pulses enlaces o descargues archivos que te envíen durante la llamada.
5. Ante la menor sospecha de que se trate de un caso de vishing, cuelga.